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在 信息 时 代 , 信 息 是 时 间 也 是 财富 ,信息 的 安全 还 关系 到 国家 的 安全 。 保 护 信 息 的 安 
全 不 仅 是 军队 和 政府 部 门 的 需要 ,更 是 民间 企业 和 银行 金融 系统 的 需要 ,这 已 经 是 不 争 的 
事实 。 信 息 安全 的 支柱 是 密码 和 编码 ,它们 从 政府 和 军营 走出 , 走 人 平民 百姓 家 , 反 过 来 
又 极 大 地 促进 了 密码 编码 的 发 展 。 总 而 言 之 ,从 事 信 息 科学 首先 必须 了 解 它 的 安全 性 问 
题 是 回避 不 了 的 。 

密码 和 编码 需要 近代 数学 的 支持 ,本 书 的 目的 就 是 为 此 做 准备 。 编 者 在 北京 信息 科 
技 大 学 执教 数学 多 年 ,更 深切 地 感到 其 急迫 性 , 故 愿 抛砖引玉 。 但 密码 和 编码 用 到 的 数学 
知识 非常 多 ,本 书 仅 涉 及 最 主要 的 方面 ,就 这 样 挂 一 漏 万 也 在 所 难免 , 望 读者 见谅 ! 

全 书 适 合作 为 相关 专业 研究 生 的 读物 ,前 4 章 也 可 作为 本 科 生 的 教材 。 


编 者 
2016 年 3 月 


N 一 {1,2,3,…》 

N* ={0,1,2,…} 

Zー(…,ー2, 一 1,0,1,2。…) 

R 王 实数 集 ,R+ 一 正 实数 

Q= 有 理 数 集 

Lz J: 表示 比 x 数 小 的 最大 整数 

[xz | 表示 比 x 数 大 的 最小 整数 

alb: 表示 数 a 除 尽 数 ヵ 

a/5: 表示 数 a 不 能 除 尽数 5 

(4, の ) : 即 gcd(a,0), 即 数 a 和 数 2 的 最 大 公约 数 
[z.2]: 即 1cem(a,0), 即 数 a 和 数 ヵ 的 最小 公 倍数 
OC); 比如 f 三 O(n*) 表示 存在 常 数 C 使 / ご C* 


条 , 表示 连 乘 积 ,如 ][w 一 as a 


SE 表示 求 和 ,如 》)a; 一 Qi 十 az 十 … 十 an 
i=1 
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@(f)=ON MA 

V : 所 有 ,如 Vn 三 no 指 大 于 或 等 于 no 的 所 有数 ヵ 

一 : 映射 ,如 N-~R 指 由 正 整 数 到 实数 的 映射 ,或 由 NN 到 R 的 函数 
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1.1 整 数 


整数 通常 都 采用 十 进 制 表示 ,比如 5 876 943 , 即 
5X105 十 8X105 十 7X10: 十 6X103 十 9X10: 十 4X10 十 3 
但 在 电子 计算 机 中 , 数 的 十 进 制 表示 就 很 不 方便 了 ,而 是 采用 以 2 为 基 来 表示 数 。 其 
实 任 一 正 整数 2 都 可 以 用 来 作 基 。 任 何 整 数 n 都 可 以 唯一 地 表示 为 
n=as XW 二 a Xp 十 … 十 alX0 十 ao 
或 表示 为 (ae-i…aiao)oya 4 、ae 可 依 次 通 辻 々 除 以 6 求 得 。 々 ヶ 除 以 6 可 得 商 
qo 及 余数 ao。 即 
n= gb+ao, 0Zao <b—1 
若 go 关 0, 则 继续 除 以 5, 得 
の = nda 0 委 a 委 0 一 1 


继续 以 上 的 过 程 ， 
di 一 qz0 十 az 0 委 a 委 0 一 1 
dz 一 gs0 十 aa 0 Sg。 6 一 1 
da = 9g-10 十 ar 0 a きき 92—1 
の コーcqg 0Za,<6b—1 
最 后 一 步 到 商 为 零 。 


7 一 go 十 ao 一 (q0 十 ai)0 十 ao 一 qi02 十 aa0 十 ao 
一 (qz 十 az) 全 十 ai 十 ao 一 gz 人 3 十 asp 十 ai0 十 ao 
一 … 一 (qi8 十 ac)b 十 ap 十 … 十 aa 十 ao 
一 ai 六 十 ao 十 … 十 ap 十 ao 


所 以 


1 一 dj 十 ap 十 … 十 ap 十 ao 一 (anal Qiao)5 
而 且 这 种 表示 法 是 唯一 的 ,否则 若 
n 一 ch 六 十 cp 十 … 十 cl 十 ao 
将 出 现 


1 一 (cr 一 ai) 久 十 (co 一 ai)bO 十 … 十 (ci 一 a)0 十 (ce 一 ao) 
n 展 成 以 5b 为 基 的 表达 式 , 故 
Ch 一 ChanCk 一 Ch-iw evC0 — Go 
例 1-1 试 将 1865 用 二 进 制 表示 。 
解 : 1865 一 2X932 十 1 
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932 二 2X466 十 0 
466 一 2X233 十 0 
233 王 2X116 二 1 
116 一 2X58 十 0 
58 王 2X29 十 0 
29 王 2X14 十 1 
14 三 2X7 十 0 
7 三 2X3 十 1 
3 三 2X1 十 1 
1=2X0 十 1 
所 以 


1865 = (11101001001, 
例 1-2 ヵ 三 16. 用 A 表示 10、B 表示 11、C 表示 12、D 表示 13、E 表示 14、F 表示 15， 
求 (A 3 5 B 0 FP)w 的 十 进 制 表示 。 
解 : (A 3 5 B 0 F),s=10X16; 十 3X16: 十 5X16; 十 11X16? 十 15 
二 10 485 760 十 196 608 十 20 480 十 2816 十 15 
一 (10705679) 
例 1-3 试 求 (A 3 5 B 0 PF)is 的 二 进 制 表 示 。 
解 : 当然 可 以 从 (A 3 5 B 0 F)ws 的 十 进 制 表示 (1 0705679)w 再 二 进 制 
化 。 但 十 六 进 制 和 二 进 制 也 有 直接 关系 ,如 表 1-1 所 示 。 


表 1-1 二 进 制 与 十 六 进 制 的 关系 


十 六 进 制 | 二 进 制 表示 | 十 六 进 制 | 二 进 制 表示 | 十 六 进 制 | 二 进 制 表示 | 十 六 进 制 | 二 进 制 表示 
0 0000 4 0100 8 1000 C 1100 
0001 5 0101 9 1001 D 1101 
2 0010 6 0110 A 1010 E 1110 
3 0011 MM 0111 B 1011 F 1111 
所 以 

(A 3 5 B 0 F)j。 王 (1010 0011 0101 1011 0000 1111)。 
例 1-4 将 (11110111101001)， 化 成 十 六 进 制 数 。 


解 ,(11110111101001)。 デ (0011 1101 1110 1001)。 
=(3 DE 9):。 


1.2 素 数 


一 个 大 于 1 且 只 能 被 1 及 它 自身 除 尽 的 正 整数 , 称 为 素数 。 
如 2、3、5、7、11 便 是 素数 。 不 是 素数 的 数 称 为 合 数 ,而 且 每 一 个 大 于 1 的 正 整 数 必 有 
素数 因子 。 


第 1 章 数论 の きゃ 


定理 1-1: 素数 是 无 穷 多 的 。 

证 如若 不 然 ,假设 有 最 大 的 素数 p, 令 n= 二 2X3X5X…Xp 二 1。 

n 是 大 于 1 的 正 整 数 ,不 能 被 已 知 所 有 的 素数 除 尽 , 所 以 n 本 身 也 是 素数 ,与 p 是 最 
大 素数 的 假定 矛盾 。 所 以 素数 的 数目 是 无 穷 多 的 。 

定理 1-2: 若是 合 数 , 则 nn 有 不 超过 Vn 的 素数 因数 。 

证 因 n 是 合 数 , 令 n==a*5,1 过 a 过 6 过 n; 必 有 a 二 Wn, 车 1n 过 a 过 5;, 则 ab>>Yn*， Nn 二 =n 和 
n=a・% 的 假定 矛盾 ,所 以 n 有 不 超过 Vn 的 素数 因数 。 

利用 以 上 定理 可 以 找 出 所 有 小 于 正 整数 的 所 有 素数 。 其 方法 是 由 希腊 数学 家 
Erarosthenenes 提出 的 。 

例 1-5 以 n==100 为 例 , 找 出 小 于 100 的 全部 素数 。 

解 : 在 1 一 100 的 数列 中 依次 对 2,3,5,7 的 倍数 引入 /\、 一 、| 的 酸 志 。 

如 表 1-2 所 示 , 没 划 线 的 数 都 是 素数 : 2、3、5、7 、11 、13 、17 、19 、23、29 、31、37 、41 、43 、 
47 、53、59、61、67 、71、73、79、83、89、97. 共 25 个 素数 。 


表 1-2 ”判定 素数 Erarosthenenes 法 


1 2 3 ン レ 5 >6< 7 8 3 | 
11 ュ を 13 ー ド ビー A 17 3& 19 3 
冰 ジン 23 kK | 2 | 26 系 29 | SE 
31 うと 3、 3 | - 和 | 小 37 38 39、 | と 
41 小- 43 オシ ーー A 47 と 和 | つと 
1 2 53 sk | -55- | 整 x 38 59 | SE 
61 2- 站 gr | -65- | BE 67 65- 9 | 奉 
71 メタ 73 プシ FE 2 3& 79 | 
31. 82 83 と : -85- -86- ‘8x -88- 89 | つと 
2 3 4 | -95- | Be 97 江 99。 | 199 


这 种 判定 素数 的 方法 无 疑 效率 极为 低下 。 关 于 素数 问题 的 研究 一 直 延 续 到 今天 , 始 
终 没有 间断 。 


令 r(z) 表 示 比 工 小 的 素数 的 数目 , 则 有 x(z) 一 疡 -证 明 从 略 。 


1.3 最 大 公约 数 与 欧 几 里 得 算法 


定义 1-1: 非 零 的 两 个 整数 a 和 /. 除 尽 a 和 2 的 最 大 整数 称 为 a 和 的 最 大 公约 数 ， 
记 为 (oa,0) 或 gcd(a.0)。 被 a 和 6。 除 尽 的 最 小 整数 , 称 为 a 和 的 最 小 公 倍 数 , 记 为 La,5] 
或 lem(a,b)。 

定理 1-3: 每 一 个 整数 ,可 唯一 地 将 它 分 解 为 n 二 pr pz2…pr ,其 中 pi,ps，…,pi 是 
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两 两 互 异 的 素数 ,而且 a 、z。 、… .as 是 正 整数 。 

证 用 数学 归纳 法 证 明 。 

当 n= 二 2 时 上 结论 正确 。 

当 ヵ 2 时 ,假定 在 1~n 之 间 的 每 一 个 正 整 数 都 可 以 唯一 地 分 解 成 素数 次 方 的 乘积 。 

若是 素数 , 则 n= 二 nX1, 如 车 不 然 ,n 是 合 数 . 即 2 一 wa 5,1 二 a，5 二 ns,a 和 6 都 可 以 
分 解 成 素数 次 方 的 乘积 ,以 之 代入 n= 二 a* 5, 即 得 一 组 素数 的 次 方 的 乘积 。 

下 面 证 分解 为 py pz …pr 是 唯一 的 。 

用 反 证 法 ,假定 n=pY p2 … が だ ー の の … の が ,其 中 pi 、ps、…、p: 和 gi 、92 ,和 是 两 
两 不 同 的 素数 ,a; 和 Bi 都 是 正 整 数 ,i 二 1,2,… ,k。 

対 チ ヵ ーg の が … ,由 于 p11n, 所 以 不 失 一 般 性 ,假定 |g,。 

nn 除 以 pi 得 pr p> pr 二 の の 。 

反复 利用 以 上 步骤 ,最 后 等 式 一 端 被 其 素数 因数 除 尽 ,结果 为 1。 而 另 一 端 成 为 
pi 的 素数 次 方 之 积 , 或 为 g; 的 素数 次 方 之 积 。 这 是 不 可 能 的 。 所 以 只 能 户 =w ww 一 有 ， 
i 一 1,2,… ん た ん ん 。 

假定 

a= bp ph = bP 
则 
2 の ニー が が の の が 

a/b= pr" py pi 


min (ep ) min (ay ‘8 ) min (er , ) 
gcdl(asb) =p ちの) の 
max (ap ) max (eg ,By) max (ak sy) 


lem(a,b) = hi pz “pr 
定义 1-2: 两 整数 a 和 0, 若 (ac,p) 王 1, 则 称 a 与 5 互 素 。 


定理 1-4; 没 (a,5) = 4. 则 D (3 


と 1; ②⑦(。 十 c の , の ) (4 の) 。 


证 (1) 若 存在 整数 e, 则 。 テラ 
即 (4 の egーg、 所 以 e 王 1。 

(2) 假定 9 王 (e・ の ), 風 (4 十 c の )。 即 7 是 a 十 c 和 的 公 因 数 。g 是 a 十 bc 和 2 的 公 
因数 , 则 d= 二 (a 二 cb 一 cb0,6)。 即 

d= (a.b), (a+d®,b) = (a.b) 

下 面 介绍 求 gcd(a,5) 的 欧 几 里 得 算法 。 

引 理 ; 已 知 整数 a 和 0, 且 a>b\a 二 qb 十 r.0 达 r 过 5, 则 (a,6) 一 (0,7)。 

证 由 于 a 二 qb 十 r, 若 clavc15, 则 clr, 所 以 a 和 2 的 最 大 公约 数 也 是 5 和 的 最大 
公 因 数 , 即 (4.6) 二 (5,7)。 

欧 几 里 得 算法 : 若 令 no 二 ani 一 b, 令 一 qjyirjni 十 jt2 07j4o 过 rj 二 1,2,"… nn 一 2)。 
使 4 二 0; 则 ni 二 (a,5)。 

下 面 先 举 一 例 ,叙述 欧 几 里 得 算法 ,然后 再 证 明 其 正确 性 。 


=ke,b=ked, 但 (Ca, ==d, 


4 , 设 =he,a=bed,e 
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例 1-6 求 (252,198)。 
解 : 252 二 1X198 十 54 54 一 252 一 198 
198 二 3X54 十 36 36 王 198 一 3X54 
54 二 1X36 十 18 18 テ 54 一 36 
36=2X18 (252,198)==18 
(252,198)==(198,54)=(54,36)=(36,18)=18 
证 no 二 a,ni 二 6,a 宇 5, 连 续 利用 除法 得 


rr 一 gm 十 mm 0<r<n 


n=grz 二 rs 0 ちち そ な 


i 


Tl = gran Tr 三 0 


(a,b) = (ro ,ri) (7 >72 ) “(an な) デカ 
所 以 (a,0) テカ 
而 且 可 以 证 明 存 在 整数 1 入 ,使 (a,6)==la 十 mb。 
以 (252,198) 王 18 为 例 ; 
18 =54 — 36 54 一 (198 一 3X54) 4X54 一 198 
4X(252 一 198) 一 198 = 4X252 一 5 X198 


1.4 欧 几 里 得 算法 复杂 性 讨论 


算法 复杂 性 研究 是 计算 机 科学 的 一 门 重要 课题 ,所 谓 算法 的 复杂 性 ,也 就 是 对 解决 问 
题 的 过 程 中 计算 量 的 估计 。 一 般 来 说 ,计算 量 越 小 的 算法 越 好 。 但 对 于 设计 密码 学 来 说 
恰恰 相反 ,计算 量 越 大 ,破译 的 难度 越 高 ,密码 的 抗 攻 击 能 力 就 越 强 。 从 算法 复杂 性 研究 
密码 学 ,开阔 了 一 个 “引人入胜 ”的 领域 。 

讨论 欧 几 里 得 算法 的 复杂 性 还 需要 做 些 准 备 ,首先 是 对 Fibonacci 序列 的 估计 式 的 讨 
论 。 递 推 关 系 ,二 Fi 十 Fz、F 王 Fs 二 1, 于 是 得 序列 : Fi 二 Fs 二 1、Fs 王 Fs 十 Fi 王 2、 
所 二 下 十 F, 二 3…*… 即 可 得 Fibonacci 序列 为 : 1、1、2、3、5、8、13、21…… 

估计 式 : 


> [去 (G+VS)] 
求证 : 
Fs=2> [3G+5)] 一 去 (1+W) 
证 假定 不 等 式 n 时 成 立 , 即 F,> [去 (+V5)] 成 立 , 下 证 4 十 1 时， 


n> は G+5)] 成 立 。 


z= 二 (14Y5) 满 足 民 一 x 一 1 一 0, 令 a 去 (14+V5), 则 有 二 a 十 1。 根据 假定 有 : 
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ge 一 oo ea (+ ea™ 一 or 十 o ?<F i 二 Fh,= Fn 


即 
Fn 二 on 一 G+5)] 
证 毕 
欧 几 里 得 算法 的 计算 量 在 于 估计 作 除 法 运算 的 数量 ,结论 是 : 除法 次 数 不 超 过 a、 
b 两 数 中 小 的 一 个 数 的 10 进位 数 的 5 倍 。 
证 6, ちの 
n> ar] 
ro=qintr, 0<r,<n 
n=gzrz 二 rs 0<rs<rs 


2 dara tr 0SS な な ー ュ 
ーーー の 7 
共 作 ヵ 次 除法 , 其 中 qi 、9。 、…、9,-」 都 是 大 干 1 或 者 等 于 1 的 整数 。g, 宇 2、r, 二 7r,-1。 
于 是 
n>l=F, ri>2n> 2F,= Fs 
rr >F:F, = Fs 
ts ti PF = Fs 


rt Ft Fe 一 和 


| 
b=nrntnF,+Fn > | 


logeo > (n— Dlogn | ; (1+y5)]= 0.20899876X (n—1) > (n—1)/5 


(7ー1) < 5logiob 
假定 5 是 & 位 十 进 制 数 ,5 二 10* 、logi。 の そん,( カ ー1) て 5 .n 志 5k。 


1.5 大 数 的 因数 分 解 


前 面 已 经 介绍 , 比 N 小 的 素数 的 数 目 妨 zCN) 一 一 表示 近似 的 意思 


若 N 王 101 ,于 6 一 4 343X10。 


也 就 是 说 ,小 于 10" 的 素数 数 目 接近 4. 343 X108 。 
对 于 数 10”, 要 对 它 进行 因数 分 解 , 它 的 因数 不 超过 V10” 二 10”。 要 对 它 进 行 因 数 
分 解 , 在 最 坏 的 情况 下 要 对 4. 343X10 个 素数 进行 除法 运算 。 假 定 已 有 大 到 10 位 的 十 
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进 制 素数 表 , 用 每 秒 对 十 进 制 数 50 位 的 数 作 毎秒 100 万 次 除法 运算 , 需 用 时 : 


4.343 X 108 2 _ 434.3 ー 
ーー ーー = 4.343 X 10 434.3(s) -3600 (h) = 0.121(h) 


例 1-7 N==5X10”, 即 对 50 位 的 十 进 制 数 进行 因数 分 解 ,小 于 VN 的 素数 数目 有 : 
5X109 _ 2.236X105 
ln /5X105 58. 369 
根据 上 题 的 最 坏 情 况 ,考虑 要 做 3.8308X10” 次 十 进 制 数 50 位 数 的 除法 。 用 每 秒 做 
进 制 数 50 位 的 数 作 100 万 次 除法 的 快速 电子 计算 机 进行 运算 , 需 用 时 : 


3.8308X10% 17 _ 3.8308 X10” _ 3.8308 X107 
10° OT 365 X 24 X 3600 3.1536 X 10F 


二 1. 2148 X 10"( 年 ) 
这 说 明 当 N 增加 到 5X10” 时 ,最 坏 情况 下 需要 每 秒 进 行 50 位 十 进 制 数 除法 100 万 
次 的 计算 机 运行 时 间 超 过 10" 年 。10" 年 是 什么 概念 呢 ? 它 是 亿 万 年 。 
这 里 还 不 包括 对 3. 8308X10” 个 素数 如 何 判 定 ,大 数 的 分 解 是 密码 学 的 重要 问题 ,也 
是 一 个 难题 ,这 里 先 提供 一 些 直 观 的 概念 。 


1.6 同 余 式 


定义 1-3. 今 是 一 正 整 数 ,a 和 2 是 整数 , 若 允 | (a 一 の の, 別称 mod m,a 和 2 同 余 ， 
用 。 地 が mod m) Me 若 m/ (a 一 の 別称 mod ma 和 5 不 同 余 , 用 a 关 b(mod m) 来 
表示 。 
例如 : 24 三 2(mod 11), 因 11|(24 一 2)。 故 24 一 2 和 12 一 1mod n 同 余 ,n 是 任 一 
整数 。 
定理 1-5. a 和 2 是 整数 ,a 三 b(mod m) 的 充 要 条 件 是 存在 整数 1, 使 得 a 二 6 十 lm。 
证 因 。 地 mod m), 则 m| (a 一 5), 即 存在 整数 1, 使 4 二 6 十 lm。 
反 过 来 , 若 a==6 十 i,; 则 a 一 6 二 mm| (a 一 0), 所 以 a 三 b(mod m)。 
定理 1-6: (1) 车 a 是 整数 , 则 4a 三 a(mod m)。 
(2) 车 a 和 6 是 整数 ,而 a 三 b(mod m2), 则 5 二 a (mod m)。 
(3) 若 。、2、c 是 整数 ,上 且 a 三 b(mod m) 0 三 c(mod m), 则 a 三 c(mod m)。 
证 1) 因 ma 一 a)。 即 710. 故 a 三 a(mod m)。 
(2) 因 。 地 (mod m) , 则 < 一 2 十 12 ,7 是 整数 。 6 一 a 二 (一 Dm,; 所 以 0 三 <(Cmod m)。 
(3) a 三 b(mod m2) , 则 a 二 5 十 hm。 又 因 5 硅 c(mod m2), 则 5==c 十 kmz。h 和 た 都 是 整 
数 , 所 以 a 二 c 十 (hh 十 k)m, 即 a 三 c(mod m)。 
mod m 表示 将 整数 分 成 mm 个 同 余 类 。 以 m= 二 5 为 例 : 
(… ュ ー10. 一 5.0.5.10.…) 」 a 三 0(mod 5) 
も … ッ ーー9。 一 4,1,6,11,…) 2 三 1(mod 5) 
も … ュ ー8, 一 32。7。12、…}) . g 聞 2(mod 5) 
{… ュ ー7。 一 23,813,…) : 2 3(mod 5) 


T= 


= 3.8308 X 10% 


于 
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{(…, 一 6, 一 1,4,9,14,…}: a 4Cmod 5) 

定理 1-7: 。、〉、c 是 整数 ,m 是 正 整数 ,而且 a 三 b(mod m2), 则 Qa 十 c 夺 6 十 c(mod mm) ; 
@a—c6b—c(mod m); SDac=bc(mod m) 。 

证 @ 因 4 三 bp(mod 1m), 故 ml (a 一 0)、(a 十 0 中) 一 (0 一) 二 a 一 60, 所 以 m|((a 二 co) 一 
(0 一 c)) ,所 以 十 c 地 2 十 cCmod m)。 

@ 美 似 下 | (2 一 c) 一 (6 一 c)) ,所 以 a 一 c 夺 6 一 c(mod m)。 

③ 因 m| (a 一 の 所以 及 |c(Z 一 の , 即 zc 地 7c(mod m)。 

定理 1-8: a.b、c.m 是 整数 ,而 且 カー0、2 デ (c、 娘 )、gc 聞 0c(mod m), 则 a 三 


2[mo | 
证 ac 二 bc(mod 170), 所 以 ml (ac 一 bc)、m|cla 一 0), 故 存在 整数 使 c(a 一 6b) 二 km， 


4 一 (esm) ,用 除 等 式 两 端 得 4 全 一 他。 


由 于 d=(ewm), 获 [ 当 学)=1 故 好 | 。 一 め ) 即 “= (mod |. 


例 1-8 50 計 20(mod 15) ,(10,15) 王 5, 故 5 地 2(mod 3) 。 

推论 : ac 夺 bc(mod mm2) cy 加) 三 1, 则 。 地 7 が (mod m)。 

定理 1-9: 若 a、5、c、d、m 是 整数 ,有 0、。 地 (mod m),c 三 d(mod mm) , 则 @a 十 < 三 
ヵ 十 g(mod m); © ua 一 < 三 0 一 dmod m); @acbd (mod m) 。 

证 因 4 三 b(mod mm) 、c 地 (mod m), 故 m|(a 一 b)、m|(c 一 qd), 存 在 整数 hh 和 k, 使 得 
cg 一 6 三 7 て 一 の 三 ん 7 。 

① (a+o—(G—d)=(a— 十 l(c 一 d の (4 十 の mm, 故 4 十 c 地 2 十 g(mod m)。 

② (。 一 の ー( ゅ ゥ ー の ) (2 一 の 一 (c 一 の テ ( ム ーー) が ) 故 aーc 王 カーd(mod m)。 

SD ac—bd=ac—bct+bc—cecd= (a—b)c—(c—d)b=chmt+bkm= (ch 二 obk)m, 故 ac 三 
bd (mod m) 。 

定理 1-10: 。、〉、、 都 是 整数 ,而 且 た >0、m>0、a 全 60(mod m), 则 a* 夺 bt (mod mm) 。 

证 因 。 聞 (mod m), 故 | (a 一 0),at 一 所 二 (a 一 0)(at!1 十 at?b 十 … 十 ab*? 十 
が うう. 所以 m| (a*—b*) ,Bh at=b: (mod mm) 。 

例 1-9 求解 同 余 方程 4x 寺 11Cmod 13)。 

问题 归结 为 求 4!(mod 13), 即 求 4y 寺 1(mod 13)。 不 难得 知 > 一 (一 3),4( 一 3) 一 
一 12=1(Cmod 13) 。 用 (一 3) 乗 4+ 二 11(mod 13) 同 余 方程 两 端 得 

ェ (一 3) ※ 11(mod 13) 
XZ 三 一 33(mod 13) 即 zx 倒 6(mod 13) 。 
例 1-10 2 三 (2。g。 ュ の gi6o う jo .0= (0601… bbe )1。 ) 若 26 三 (cc に ュ の cieo )1 > 


试 证 : 


m n 7 
(Dacmod 9 [Thcmod り | = >)cCmod 9) 
了 一 0 


h=0 k=0 
10 寺 1(mod 9) 、10* 地 1(mod 9) 、… 、10” 全 1(mod 9) ,所 以 
Canam "aa i 一 an。10" 十 al。10 呈 十 … 十 aa。10 十 ao 
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= 三 Cn 十 al: 十 … 十 ai 十 ao(Cmod 9) 
同 理 : 
(ba 10" 十 bi 10 下 十 十 By。10 十 6b0) 三 6 十 bi 十 … 十 bi 十 bo (mod 9) 
a*b=c=ec*10 二 cm : 10 二 一 十 cr。10 十 co 王 ca 十 ca 十 … 十 cq 十 co(mod 9) 


所 以 


m n 也 
(Bano り | ・ [2 り | = >)ceCmod 9) 


i=0 j=0 ょ ニ o 


这 个 结果 可 用 来 验证 乘法 的 正确 性 ,如 果 等 式 成 立 , 乘 法 不 出 错 的 概率 比较 高 ,虽然 
乘法 过 程 会 出 错 , 而 错 到 使 等 式 保持 相等 的 概率 是 非常 低 的 ,一 般 就 以 等 式 成 立 作为 判断 


的 准则 。 
例 1-11 利用 564X353, 验 证 上 述 结 果 的 正确 性 。 
564 
X 353 
1692 
2820 
十 1692 
199092 
5 十 6 十 4 =1 十 5 倒 6(mod 9) 
3 十 5 十 3 三 6 十 5 三 11 財 2(mod 9) 
1 十 9 十 9 十 0 十 9 十 2 財 3(mod 9) 
6X2=12=3(mod 9) 
等 式 成 立 ,乘法 不 出 错 。 


若 乘法 出 错 而 等 式 成 立 , 则 至 少 一 位 差 了 9, 这 种 错误 ,达到 9 的 机 率 是 很 小 的 。 

定理 1-11: 若 三 2(mod mm;),(i 二 1,2,… ,月 ) ,其 中 bw ms、… ms 都 是 整数 ,而 
且 mm 、m2 、…* mx 都 是 大 于 0 的 整数 , 则 a 三 b(mod [mm ,ma ])。 

证 根据 假定 mw| (a 一 0) (一 1,2, ,mx っ 数 Cm ,7 m4)|1 (a 一 6)。 所 以 a 倒 
が (mod [mm m2 ,m4j) ,车 m; 是 两 两 互 素 的 整数 , 则 a 三 b(mod mi ,zs 72x) 。 

定理 1-12: 若 (a,n) 二 1, 则 ax 三 b6(mod m) 有 一 个 解 ,其 中 a、b、m 都 是 整数 ,而 且 
m>0。 

证 因 (a.n) 三 1, 故 0a.a.2a,… (7ー1)g 是 mod 的 完全 剰余 系 . 必 存在 整数 ヵ 、 
ん , 使 1=ha 十 kn. 即 ha 倒 1Cmod ヵ ) 。 

用 ヵ 乗 同 余 方 程 cx 倒 5(mod ヵ ) ,得 

gr 三 hb(modn) ha 1(mod ヵ ) 

故 得 xz 全 46(mod ヵ ) 。 

定理 1-13: (a.n) 王 d>1、d/5. 加 gz 地 が mod n) 没有 解 。 

证 若 有 解 x 使 az 三 6(mod nm).dla.dln、 手 是 有 0z 全 5(mod zn) ,这 与 dj2o 的 假定 相 
矛盾 。 

所 以 Zx 地 (mod ヵ ) (zz) 三 の ・g の 7 の 时 无 解 。 
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定理 1-14: 若 (a ,四 ) 一 d 1.d12, 则 ax 三 b(mod n) 有 4d 个 解 。 

证 设 a 二 dai .0 一 ap 2 一 cd ,于 是 有 daix 三 db (mod dn ) , 即 a1x 三 bi (mod  ) 、 
(Qaim) 二 1, 故 a1x 三 b1 (mod 加) 有 解 。 令 一 和 上 一 <(mod mm) ,0 二 E 过 一 1, 则 alr 三 
bi(mod n) 有 4d 个 解 : E.& 十 nm、E 十 2 、… .EE 十 (d 一 nm。 


1.7 中 国 剩余 定理 


早 在 公元 前 后 ,中 国 的 “孙子 算 经 ”有 记载 “ 今 有 物 不 知 其 数 , 三 三 数 之 剩 二 ,五 五 数 之 
剩 三 ,七 七 数 之 剩 二 , 问 物 几何 ? 答 日 二 十 三 ”, 当然 后 面 还 给 出 算法 ,用 现在 的 方式 表达 
即 能 联 立 同 余 方 程 组 : 


z= 2(mod 3) 
z 3(mod 5) 
x = 2Cmod 7) 
求 z。 
所 以 将 求解 同 余 方程 组 : 


x = a; (mod m;) 


x = gz(mod mz) 


x = gz(mod mz;) 
其 中 ,ma 、ms、…、m 两 两 互 素 ,求解 的 方法 便 称 为 中 国 剩 余 定理 。 下 面 证 mod mimz… 
ma， 上 式 有 唯一 解 , 证 明 的 过 程 也 就 是 给 出 解 的 过 程 。 
令 M=mmarm Mj = G=1.2. 0) My, =1(mod mM;) (j=1,2,° ,k)。 
因 (CMi ,mj) 二 1, 所 以 存在 M ,使 M7'Mj 二 1(mod mj)。 因 (Mj ,mj) 二 1, 所 以 存在 
ヵ 和 两 个 整数 ,使 hMij 十 kmj 二 1、hMj 三 1(mod mj),h 就 是 M7!(mod mj;)。 所 以 y; 圭 
MTT (mod は ー1.2.… な ) 。 


令 


z=M;yiai 十 Mayzas 十 … 十 Meyka 
不 难 验 证 x 三 a; (mod m;) (一 1,2,…,R)。 
请 注意 所 有 的 Mj , 除 j 一 i 外 都 含有 zz; 的 因数 ,所 以 Miyia; 夺 0(mod mi;) ,Myia; 圭 


a; (mod m;)。 


例 1-12 求解 下 式 。 


x 2(mod 3) 
て 財 3(mod 5) 
ZE 三 2(mod7) 
解 , 35y」 寺 1Cmod 3) 21)。 寺 1Cmod 5) 15y』 寺 1Cmod 7) M=3.5.7=105, 
105 区 105 105 攻 
Mi ニーー35,M。 ニー デー21, ル Ms の 15 
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35y1 三 l(mod 3) yi 二 357! (mod 3) 
35 二 3X11l 十 2 3 二 2 十 1 
l= 二 3 一 2 二 3 一 (35 一 ]1X3) 二 12X3 一 35 


所 以 : 
yi 寺 351(mod 3) =—1=2 
21y =1(mod 5) yz 財 21" (mod 5) 
21 王 4X5 十 1 1=21 一 4X5 y=21"(mod5)=1 
15。 寺 1(mod 7) ya =157(mod 7) 
15 王 2X7 十 1 1 三 15 一 2X7 ys 三 151(mod 7) 財 1 
ェ ー35※X2X2 十 21X1X3 十 15X1X2 = 233 財 23(mod 105) 
例 1-13 求解 下 式 。 


z= Lmod 5) 
三 5(mod 6) 
三 4(mod 7) 


7 三 10(mod 11) 
解 : M=5X6X7X11=2310 
_ 2310 2310 2310 _ 2310 


MM デニ ーーー462, MM ニーーー385, M。 ニ ーー テー330, MM 二 二 一 二 


5 6 7 11 


210 


462」 寺 1Cmod 5)， 385。 寺 1(mod 6), 330y』 寺 1Cmod 7)， 210y,=1(mod 11) 


462 三 92X5 十 2, 2 二 462 一 92X5 

5 一 2X2 十 1， 1= テ 5 一 2X2 テ 5 一 2X(462 一 92X5) 三 93X5 一 2X462 
yi 三 4627!(mod 5) 夺 一 2 三 3(mod 5) 

385 一 64X6 十 1， 1 一 385 一 64X6， y: 三 385-!(mod 6) 三 1 
330 一 47X7 十 1， 1 三 330 一 47X7。 wm 三 330-1(mod 7) 一 1 
210 王 19X11 十 1， 1 三 210 一 19X11， 三 210-: (mod 11) 王 1 

Z 一 3X462 十 385X5 十 330X4 十 210X10 三 6731 計 2111(mod 2310) 


1.8 Gauss 算 法 


天 
z=a;(mod 2)( 一 1,2.…,A) ,141722，… 4 两 两 互 素 ,一 ln, 则 
i=1 


k 


z= が) aiNiMi(mod n) 


i=l 


式 中 ,Ni 一 字 ;M 一 Nr (mod 7) 。 


例 1-14 求解 下 式 。 
三 2(mod 3) 
三 3(mod 5) 
Tr 三 2(mod 7) 
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105 
3 


其 中 : mm 三 3、nz 王 5、ns 7、 ヵ 105』 Ni 35、N。 三 21、N。 王 15。 M;= Ni'! (mod mi)， 


Mi=35-!(mod 3) 。 

解 : 35 二 11X3 十 2 3 一 2 十 1 
1 王 3 一 2 一 3 一 (35 一 11X3) 王 12X3 一 35 
Mi =35!(mod 3) 一 一 1 一 2 
M, =21!(mod 5) 
21=4X5 十 1 1=21 一 4X5 21-:(mod 5)=1=M, 
Ms=15-!(mod 7) 
15 王 2X7 十 ] 1=15 一 2X7 15-!(mod 7) デ 1 
Ms: 王 15-1(mod 7)=1 
ェ ー2X35X2 十 3X21X1 十 2X15X1 王 140 十 63 十 30 三 233 寺 23(mod 105) 


1.9 古典 密码 举例 之 一 : Kaiser 密码 


古典 密码 ,简单 地 说 就 是 收 信 方 和 发 信 方 二 人 间 秘 密 传递 信息 的 技术 。 信 息 mr 经 过 
某 种 变换 成 为 密码 EE,(m) ,这 个 密码 也 只 有 通信 双方 能 读 懂 ,其 他 人 一 般 无 法 了 解 , 其 中 
参数 k 称 为 密 钥 ,Ei(m) 称 为 密 文 , 记 为 C=Ei(m)。 

算法 确定 后 ,由 于 密 钥 的 不 同 , 密 文 也 就 不 一 样 , 密 钥 A 也 只 有 有 关 通 信 的 双方 保 
管 掌握 ,如 图 1-1 所 示 。 


m C=Ei(m) m=D,AC) 
发 信 方 ーー の 收 信 方 


(秘密 信道 ) 
图 1-1 加 密 图 示 


密 钥 通过 秘密 信道 传输 , 即 由 通信 双方 秘密 约定 。E 表示 加 密 算 法 ,C= 二 Ei(m) 是 
密 文 ,D 是 E 的 逆 运 算 , 即 解密 。 
例 1-15 明文 及 是 Secure message transmission is of extreme importance in information 
based society 
解 . 其 明文 的 意义 是 “在 信息 社会 ,信息 的 秘密 传输 是 极其 重要 的 ”。 最 早 的 一 个 称 
为 Kaiser 密码 的 ,以 英文 26 个 字母 分 别 对 应 于 数字 0 一 25。 如 下 : 
a bcdefghi j k 1 m n o p q r s t u v w xx y る 
2 きき 4567.8.9 10 4 2 13 14 15 16 17 18 19 20 21 22 23 24 25 0 
明文 和 密 文 间 的 变换 公式 是 : 
Cm+k(mod 26) 
密 钥 & 是 0 一 25 间 的 整数 ,例如 取 &=10, 则 与 上 面 信息 m 对 应 的 密 文 便 是 : 
COMERBOW OTCTECKEKCTODEKXCNS CECSY KESEY 
人 
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SV XL KGCO NGCY MS OD 
Kaiser 密码 是 已 撤 大 帝 在 战争 中 首次 应 用 的 密码 ,虽然 用 今天 的 眼光 来 看 是 不 堪 一 
击 的 ,但 在 当时 是 一 大 发 明 。 


1.10 古典 密码 举例 之 二 : 单 表 置换 


下 面 介绍 古典 密码 中 很 有 趣 的 一 种 加 密 算法 , 密 钥 & 不 是 一 个 整数 ,而 是 一 个 词组 ， 
比如 密 钥 & 是 : future belongs to efficiency 词组 的 意义 是 “未 来 属于 效率 ”, 由 此 得 一 单 
表 置 换 如 下 : 

a b c d e f gh i j klmn op qrs tuvwx yz 

FUTREBLONGSTICYADHIKMPOQVWIXZ 

首先 介绍 FUTREBLONGSICYAD…Z 的 组 成 原则 , 密 钥 词组 : future belongs to 
efficiency, 按 顺序 FUT 后 面 的 U 前 面 已 出 现 不 再 重复 , 故 得 FUTREBLONGSICY ,后 面 
跟 上 英文 字母 按 顺序 续 上 前 面 未 出 现 的 字符 : ADHJKMPQVWXZ。 

密码 设计 要 使 计算 E(C) 比 较 容易 ,但 不 知 k 时 要 破解 密 文 则 要 尽 可 能 困难 ,词组 密 
码 的 破译 远 比 Kaiser 密码 困难 得 多 。 若 没有 好 的 方法 则 可 采用 穷 举 法 来 强行 攻击 ,考虑 
到 单 表 置 换 表 实际 上 是 26 个 英文 字母 的 一 个 全 排列 。 


根据 
nl < va で 」 V2X26 xsl を) 12.781 X 3.1452 10% 王 4.02X10% 
若 用 每 秒 能 进行 100 万 个 方案 判定 的 计算 机 来 进行 计算 ,需要 的 机 器 时 间 为 
T= 4. 02 X 10% _ 4.02※10*% 二 1.275 X 108 (年) 


365 X24 X3600 X10 3.1536 X10 
可 见 , 强 行 攻击 是 不 可 行 的 。 
Kaiser 密码 属于 单 表 置换 ,下 面 举 一 个 用 单 表 置 换 的 密码 进行 分 析 的 例子 。 已 知 密 文 : 
GJXXN GGOTZ NUCOT WMOHY JTKTA MTXOB 
YNFGO GINUG JENSZV QHYNG NEAJF HYOTW 
GOTHY NAFZN FTUIN ZBNEG NLNFU TXNXU 
FNEJC INHYA ZGAEU TUCQG OGOTH JOHOA 
TCJIXK HYNUV COCHO UHCNU GHHAF NUZHY 
NCUTW JUWNA EHYNA FOWOT UCHNP HOGLN 
FQZNG OFUVC NVJHT AHNGG NTHOU CGJXY 
OGHYN ABNTO TWGNT HNTXN AEBUF KNFYO 
HHGIU TJUCE AFHYN GACJH OATAE IOCOH 
UFQXO BYNFC 
明文 经 过 单 表 置 换 加 密 变 得 面目 全 非 , 但 单 表 置换 还 是 留 下 了 原文 的 某 些 * 基 因 ? 可 
供 利 用 。 分 析 方 法 并 不 困难 ,也 没 用 到 什么 “高 等 数学 ”, 而 且 方 法 侥 有 趣味 ,对 密 文 应 该 
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注意 什么 , 颇 有 助 益 。 

经 统计 ,英文 书籍 和 报刊 中 各 英文 字母 出 现 的 频率 惊人 得 接近 ,例如 e 出 现 的 频率 总 
是 最高 ,.t、a、o、n、i 也 较 高 ; 连 级 字 也 有 类 似 的 情况 ,th、he、in、er、an、re、ed、on、es、st、en、 
at、to、ne、ha 、nd、oa、ea、ng、as、or、ti、is、et、it、ar 等 经 常 出 现 ;3 个 连 级 字 为 the、ing、and、 
her 等 。 下 面 将 26 个 字母 出 现 的 频率 列表 如 表 1-3 所 示 。 


表 1-3 单个 字母 出 现 的 频率 


频率 0.0013 | 0.0042 | 0.0339 | 0.0249 | 0.0707 | 0.0799 | 0.0199 | 0.0012 | 0.0677 


频率 0.0607 | 0.1045 | 0.0249 | 0.0092 | 0.0149 | 0.0092 | 0.0199 | 0.0008 


从 表 中 可 以 看 出 如 下 特点 。 
(1) e 的 频率 最 高 , 接 下 来 是 ta、o、n\r\i、s、h, 这 些 属于 高 频 部 分 。 
(2) d.l.u.c 属 中 频 部 分 。 
(3) df\y、w、g、b.v 属 低频 部 分 。 
(4) k、j、x、q、z 属 超 低 频 部 分 。 
(5) 各 部 分 的 分 隔 比较 明显 ,例如 高 频 中 频率 最 低 的 h, 比 中 频 中 频率 最 高 的 d 相差 
的 频率 为 0.0528 一 0.0378 三 0.015。 
(6) e 的 频率 最 高 , 比 次 高 的 t 的 频率 高 出 0.1304 一 0.1045 三 0.0259。 
现在 回 到 对 280 个 密 文字 母 出 现 的 数目 进行 统计 ,如 下 : 
ABCDEFGHIJ KLMNOPQRSTUVWXYZ 
16 5 13 6 7 17 23 26 512 3 2 2 36 25 1 5 0 0 22 20 4 6 9 14 7 
若 按 频率 从 大 到 小 排列 有 : 
NHOGTUFAYC XEZDWEIQYKLMPRS 
36 26 25 23 22 20 17 16 14 18 12 9 7 7 6 6 555 4 322100 
容易 做 出 判断 的 是 Ne。 
高 频 部 分 的 9 个 字母 : N、H、O、G、T、U、F、A、Y 可能 是 e、t、a、o、n、i、r、s、h 的 某 种 
对 应 ,Ne>e 是 肯定 的 。 
如 果 将 高 频 的 9 个 字符 之 间 的 明 密 对 应 ,确定 9 个 字符 占 280 密 文中 的 199 个 , 占 全 
部 字符 的 0.71。 
现 将 前 面 9 个 高 频 字母 之 间 的 连 级 关系 列表 如 表 1-4 所 示 , 以 帮助 确定 各 自 对 应 的 
明文 字母 。 例 如 e っ >N 确定 后 ,从 eA 的 频率 高 于 ae、he 连 缀 的 频率 高 于 eh 的 频率 等 ,可 
以 确定 哪个 字母 对 应 于 A, 哪 个 字母 对 应 于 明文 h, 哪 个 字母 对 应 于 明文 セー…… 
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表 1-4 9 个 高 频 字 母 之 间 的 连 缀 关系 


* N H 0 G T U F A Y 明文 
4 3 9 
N e 
1 5 4 5 7 5 
1 2 5 2 4 1 2 1 
H 
3 2 4 1 1 1 1 10 
= 
5 5 6 1 1 : 
4 10 7 1 1 2 
5 2 4 2 2 2 
G 97 
4 1 6 2 2 
a 4 1 7 4 1 2 
4 1 3 3 
1 1 3 2 
U 
1 2 4 3 
EE 7 1 3 3 
3 2 1 3 1 2 1 1 
5 1 2 2 3 1 
A 
1 2 4 
10 1 1 
Y h 
9 3 


表 中 有 上 下 两 数 ,以 N 行 G 列 的 | : | 人 280 个 密 文字 符 中 出 现 GN 连 纵 的 有 4 
次 ,出 现 NG 连 组 的 有 5 次 ,N 行 Y 史明 | EE NY 出現 9 次 ,没有 出 
现 YN。 

现在 根据 统计 的 数据 依次 作出 如 下 判断 。 

1) N 是 e 的 密 文 ,用 Ne>e 表 示 , 大 写 为 密 文 ,小写 为 明文 。 

(2) 高 频 字母 a、i、o 这 三 个 字母 两 两 连 级 的 机 率 较 少 ,从 表 中 可 见 0O、U、A 三 个 字母 
两 两 连 级 数 稀少 ,初步 判断 它们 可 能 是 a、i、o 的 密 文 , 但 不 能 确定 如 何 对 应 。 

(3) a、i、o 的 连 级 机 会 很 少 ,但 io 的 连 缀 机率 (0.0893) 比 io 的 连 缀 机 率 (0. 0092) 高 ， 
从 表 中 看 到 OA 出 现 两 次 ,OU 出 现 一 次 ,UO、UA、AO、AU 均 为 空 ,所 以 OA 可 能 是 io 
的 密 文 , 即 Oe>i,Ac>o。 

(4) U 可 能 是 a 的 密 文 ,OU 出現 1 次 、NU 出現 5 次 、UN 不 出 现 ,符合 ea 出 现 的 频 
率 (0.066) 高 于 ae 出 现 的 频率 (0.002), 所 以 U 々 a 的 可 能 性 很 大 。 

(5) 根据 统计 n 前 面 是 母音 的 频率 分 别 为 an 的 频率 (0. 1878) 、en 的 频率 (0. 1381)、 
in 的 频率 (0. 2498) 、on 的 频率 (0. 219) 、un 的 频率 (0.1517),n 前 面 母音 的 频率 高 达 0. 90 以 
上 , 故 T=n。 

(6) Y 的 特点 也 很 突出 ,YN 出 现 9 次 ,而 NY 不 出 现 ,与 he 出 现 的 频率 (0. 5623) 远 
高 于 eh 出 现 的 频率 (0.0021) 吻 合 , 所 以 Yoh 的 可 能 性 很 大 。 
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(7) th 出 现 的 频率 为 0.3512,ht 出 现 的 频率 仅 为 0.0233 ,所 以 可 能 He>t。 

(8) 高 频 字母 中 r、s 尚 难 作出 判定 ,初步 作出 280 个 密 文 字母 中 的 159 个 的 判定 , 占 
57%, 先 将 初步 结果 代入 密 文 ,进行 观察 : 
GJXX NGG OTZ NUCOTWMOHYJ TK TAMT XOB YN FGO GI NU GJFN ZVQ HYN GN EA JFHY OTW 


e in ea 1 with n nown i he i es e the e 0 in- 
GOTHYNAFZNFTUINZBNFGNLNFUTXNXUFNEICINHYAZGAEUTUCQGOGOTHIOHOAT 
intheo e na e e e e an ea e etho 0 ana i intuition 
CIXK HYNU VOCO HQUHCNUG HHAF NU ZHY 

thea i i at ea tto ea h 

继续 判定 如 下 。 


(9) MOHY 可 能 是 with 的 密 文 , 故 Me>w。 
(10) 根据 J TK TAMT 和 OG OTH J OHOAN 可 猜 出 Ju'Kek。 


n nown i int itio 
(11) 将 新 的 判定 再 代入 密 文 与 明文 的 单 表 置 换 得 
a bcd ee fgh ijklmnopqrstuvwxyz 
题 N YO K T A HJ M 
可 得 Le 一 v。 
(12) 由 (8) 知 F 和 G 可 能 和 rs 对 应 , 现 由 于 He>t Ju, 故 FSr,GSs。 
(13) 由 于 Ura, 故 Vob。 
(14) 再 代入 密 文 ,得 
GIXXNGG OTZ NUC OT W MOHYJTKTAMT XOBYNFGOG I NUGJFNZ VQ HYNGNE AJF HYOTW 


su essin ea in withunknown i hers is essure b these ourthin 
(15) 由 suXXess 可 定 X< Xec。 
(16) 由 CiBhers 可 得 B=p。 
(17) 由 thinW 可 令 Wog。 
由 此 得 密 钥 词组 为 New york city, 得 置换 表 为 
a b cde f g hi jk 1mnopqrstuvwxyz 
UVXZNEWYORKCITABDEGHJLMPGQGS 
全 部 明文 为 


Success in dealing with unknown ciphers is measured by these four things in the 


order named perseverance, careful methods of analysis, intuition, luck. The ability at 
least to read the language of the original text is very desirable but not essential. Such is 
the opening sentence of Parker Hitt's manual for the Solution of Military Ciphers. 

标点 是 加 上 去 的 ,原文 很 有 意思 :“ 破 译 一 未 知 密码 是 否 成 功 ,可 以 由 以 下 4 个 因素 
来 衡量 , 按 其 顺序 为 毅力 、 审 慎 的 分 析 方 法 、 直 观 和 运气 。 阅 读 原文 的 文字 的 起 码 能 力 是 
需要 的 ,然而 不 是 必 不 可 少 的 。 这 是 Parker Hitt 的 (军事 密码 破译 指南 ) 一 书 的 开场 白 ”。 

作为 古典 密码 的 单 表 置换 ,在 今天 已 成 历史 ,但 它 揭 示 了 一 个 重要 的 事实 ,好 的 加 密 
算法 绝 不 留 给 统计 以 空间 。 
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1.11 古典 密码 举例 之 三 : Vigenere 密码 


设 M=mmzwem, を を 」 ん を を 。 万 (7 ) = cc の 叫 c。 三 太 , 士 (mod 26)(i=1, 
グ の 。 < 2) 。 
比如 M= data security,6 二 best, 则 c= 二 Ei(m) 二 EELT TIUN SMLR。 


data secu 和志 
十 )best 十 )best 十 )be st 
EELT TIUN SMLR 


还 是 以 二 secure message transmission is of extreme importance in information 
society 为 例 。 
& 一 security, 先 将 m 分 成 8 个 字符 一 节 : 
secureme ssagetra nsmissio nisofext remeimpo 


rtancein informat ionbased society 


Secureme S Sagetra 

十 ) security 十 )security 
KIEOIMFC (mod 26) KWCAVBKY (mod 26) 
nsmissio reme impo 

十 )s e curity 十 )security 
EWOCJABM (mod 26) JIOYZUIN (mod 26) 
rtancein informat 

十 )security 十 )s ecurity 
JXCHTMBN (mod 26) ARHIJUIS (mod 26) 
ionbased society 

十 )security 十 )securit 
ASPVRSXB (mod 26) KSECVER (mod 26) 


所 以 得 密 文 : 
KIEOIMFCKWCAVBKYEWOCJABMIIOYZUISIXCHTMBNARHIIUISASPVRIXBKSECVER 

Vigenere 密码 摆脱 了 单 表 置 换 的 弱点 ,但 仔细 分 析 还 是 有 一 些 统计 特性 无 法 摆脱 ， 
终于 被 破译 了 。 本 文 不 准备 完全 地 解剖 到 底 , 仅 提供 几 个 很 有 趣 的 线索 进一步 探讨 。 

(1) 首要 的 问题 是 关于 密 钥 & 的 长 度 的 确定 。 密 钥 & 的 长 度 可 以 从 密 文 中 找到 线 
索 , 英 文 的 连 级 字 有 很 多 ,如 th、he… 不 计 其 数 , 三 连 级 的 也 不 少 。 这 么 多 的 连 缀 字 难 免 
其 中 两 个 的 距离 是 k 的 长 度 的 倍数 ,只 要 距离 是 k 的 长 度 的 倍数 , 则 它们 的 密 文 将 是 相同 
的 。 所 以 从 密 文中 查找 相同 连 级 字 的 数目 入 手 , 并 求 其 中 的 距离 ,从 距离 中 可 推测 出 密 钥 
长 度 的 倍数 。k 的 长 度 不 可 能 很 大 或 很 小 ,如 2 或 3, 可 从 因数 分 解 距离 统计 因数 的 次 
来 推断 密 钥 的 长 度 。 

(2) 当 密 钥 确定 之 后 ,依次 将 密 文 分 成 1.2、… 、k 个 子 集 , 每 个 子 集 的 元 素 间 的 距离 
都 是 的 倍数 。 请 读者 注意 ,这 样 的 & 段 各 自 都 可 以 看 作 是 英文 作 mod 26 十 h 的 单 表 变 
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换 而 成 的 。 它 自然 保留 有 英文 的 “基因 ?不 变 。 

前 面 已 给 出 26 个 英文 字母 的 频率 表 , 比 如 /。 三 0.0856、 刻 三 0.0139… 在 一 段 英文 中 
任意 两 处 出 现 相同 字母 的 概率 为 

p= 二 凡 十 … 十 ff 二 (0.0856)? 十 (0.0139)? 十 … 十 (0.0008)? 一 0.0687 

加 密 过 程 是 按 密 钥 分 成 k 部 分 ,相当 于 列队 时 报 数 为 1 的 向 前 走 & 步 , 报 数 为 
2 的 向 前 走 。 步 ,…, 报 数 为 的 向 前 走 &; 步 ,k 行 就 是 这 样 形成 的 。 现 在 要 判断 各 行 要 
ope 下 面 引进 一 概念 “重合 指数 IC”。 


令 IC= 7 a , IC 很 明显 是 任意 两 处 是 同样 字符 的 概率 ,这 个 值 越 接近 
€=A 


0. Ey a 

Vigenere 密码 是 将 原文 分 成 & 段 ,如 果 能 将 & 段 两 两 地 配合 ,使 之 联合 起 来 使 IC 接 
近 0.0687, 从 两 两 配合 到 整体 划一 的 IC 达到 0.0687。 

请 读者 仔细 思考 如 何 从 两 段 的 密 文 配合 求 联合 的 IC, 及 最 后 如 何 求 出 密 钥 。 

假如 已 知 密 文 : 
UFQUIUDWFRGLZARIHWLLWYYFSYYQATJJPFKMUXSSWWCSVFAEVWWGQCM 
VVSWFKUTBLLGZFVITYOEIPASIWGGSJEPNSUETPTMPOPHZSFDCXEPLZQWKD 
WEFXWTHASPWIUOVSSSFKWWLCCEZWEUEHGVGLRLLGWOFKWLUWSHEVWST 
TUARCWHWBVTGNITJRWWKCOTFGMILRQESKWGYHAENDIULKDHZIQASFMPR 
GWRVPBUIQQDSVMPFZMVEGEEPFODJQCHZIUZZMXKZBGJOTZAXCCMUMRSSIW 

字符 数 为 280,A: 9 个 .B: 4 不 、C; 10、D 7 不 、E: 14 不 、F: 15 全 、G, 14 不 、H: 10 个 、 
1 11 介 7 全 、K, 9 全 、L: 13 介 、M。 10 企 、N。 3 全 、O: 7 介 、P, 12 全 、Q, 9 條 、 
Ri 8 全 、S, 20 條 、T, 12 介 、U 14 條 、V」 12 WL 27、X. 5 介 、Y。 6 全 、Z, 12 A 

IC 二 0.431。 显 然 离 0.0687 还 远 。 

从 密 文中 查 相同 的 连 级 字 , 比 如 IU 有 三 处 ,距离 为 118、203、259, UI 有 一 处 距离 


对 每 一 个 距离 进行 因数 分 解 , 比 如 250 二 2X5X5X5。 

统计 结果 2: 52 次 、3. 32 次 .4: 28 次 .5: 50 次 …… 

2 太 短 ,3、4 也 短 而 且 出 现 次 数 不 多 , 故 判 定 密 钥 长 度 为 5。 将 密 文 分 为 5 行 : 
UUGIW YJUWAGVUGTFGPTOFPKWPVKC 
UGGWH TCVTKGQGNKQPVQMVPQUKOCR 

IC = 0.0623 
FDLHY YPXCEQSTZYAGNPPDLDTWSWE 
ELWLE TWTJCMEYDDARPQPECZZTCS 
IC = 0.0506 
QWZWY QFSSVCWBFOSSSTHCZWHISWZ 
HROUV UHGROISHIHSGBDFEGOHZBZMS 
IC = 0. 0649 
UFALF AKSVWFLVEJJUMZXQFEAUSLW 
GLFWW AWNWTLKAUZFWUSZEDZMGAUJ 
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IC 0.0617 

VHRLS TMWFEWVKLIIWEEPSEWXSGFCE 

VLKSS RB IWPRWELIMRIVME」IXJXMW 

IC = 0. 0617 

每 一 行 相 邻 两 个 字母 都 是 密 文 中 距离 为 5, 从 5 个 IC 来 看 , 密 钥 上 长 为 5 的 判断 很 正 
确 。 

假定 * 王 ね る ね な. 第 1 行 是 作 十 ki(mod 26) 置 换 而 得 .第 2 行 是 作 mm 十 ks (mod 26) 
置换 而 得 .第 3 行 是 作 m 十 ks(mod 26) 置换 而 得 .第 4 行 则 为 作 妨 十 (mod 26) 而 得 .第 
5 行 则 为 作 x 十 ks (mod 26) 置换 而 得 。 

1<k; 志 26(i 二 1,2,3,4,5)。 假 如 二 1, 如 何 选 择  、。 を, As, 使 最 后 结果 的 IC 最 
大 ? 留 给 读者 思考 ,并 请 读者 检验 k= 二 1、ks 二 9、ks 二 12 、 ヵ 。 三 16 、4。 二 2 是 最 后 结果 。 

1、9、12、16、2(mod 26) 的 模式 有 : 

AJMOD BKNRD CLOSE DMPTF ENQUG… 

XGJNZ YHKOA ZILPD 


显然 密 钥 是 CLOSE。 


将 5 段 密 文 连接 得 
下 有 
KRJIGT. URKVOGCGCUWITICFDAYVYIGCGUGHRQWVTY 
的 PT KPVIGAQOTPEGTPCOGFRGTUG YLT 
CPEGE CTOGHWNOGVIQFUQHC PENAUKU 
KPVWK VKQPNWEMVUGCDKNKVACVNGC 
UVVQGT GEFV I GNCPIWVWCIGCQHVJ CGCQTEKET 
KPCNV CGCZVKUXGTAFEGUKTCDNGDWVPGQ 
VEUUG FVEKUNUWEIKUNVNIGQRGPKEB 1 UG 
PVGPE GQHRCTMGTJKVVUOCPWCNHQT 
VI SUQNWVEQPQHOKNKVCECTAEKRIGTU 

统计 26 个 英文 字母 出 现 的 次 数 : 
入 马华】 下 下-MN OP OQ RSTUWV WY 2 


5 0 26 4 5 7 36 7 614250 3 13 5 22 16 
IC = 0. 0654 
由 此 , 密 文 可 以 确定 为 下 面 的 明文 通过 恺 撤 变 换 加 密 而 成 : 


Success in dealing with unknown ciphers is measured by these four things in the 


a 
So 
jk 
~ 


23 26 12 2 2 1 


order named perseverance, careful methods of analysis, intuition, luck. The ability at 
least to read the language of the original text is very desirable but not essential. Such is 
the opening sentence of Parker Hitt’s manual for the Solution of Military Ciphers. 

这 已 见于 前 面 。 
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1.12 Wilson 定理 与 Fermat 定理 


定理 1-15. ヵ 是 素数 的 充 要 条 件 是 ( ヵ ー1)! 寺 一 1Cmod ヵ ) 。 

证 必要 条件 p==2 時 .( ヵ 一 1)! 寺 1 寺 一 1Cmod 2) ,定理 在 ヵ 王 2 时 成 立 。 

假定 p 为 大 于 2 的 素数 ,a 是 满足 1 三 ap 一 1 的 整数 , 因 (a,p) 二 1, 故 存在 1 和 
1, 使 la 十 mp 二 1、la 夺 1(mod p), 即 a-! 寺 1(mod p)。 而 且 17!1(mod p) 三 1， 
(p 一 1) -1 三 p 一 1(mod ヵ ) ,所 以 2、3、…、p 一 2 可 分 成 为 (p 一 2)/2 对 (mod p) 的 互 
递 。 即 2X3X.…X(p 一 2) 夺 1(mod p)。 

所 以 

(p— DI=1X2X"X(p—2(p—1)=(p—1)(mod 力 ) =— 1(mod 力 ) 
充分 条件 巳 知 ( ぁ ー1)! 寺 一 1(mod p), 但 p= 二 ab; 其 中 1<=a<=p,1 二 6 二 p; 因 aa 二 p, 故 
al(p 一 1) ,根据 ヵ ー1 計 一 1 mod ヵ .( ヵ ー1) 十 1 財 0 mod p;, 所 以 ,pl[(p 十 1) 1! 十 1], 即 
al[(p 一 DD)! 十 1]. 由 [( ヵ ー1)! 十 1J 一 [Lp 一 1j! 三 1 ,可知 ,al|l 与 4a 之 1 的 假设 矛盾 , 故 
ヵ 是 素数 。 


证 毕 
Wilson 定理 是 判定 ヵ 是 素数 的 充 要 条 件 , 不 过 nn 很 大 时 ,计算 量 太 大 ,不 实用 。 
定理 1-16(Fermat 定理 ): ヵ 是 素数 ,a 是 正 整 数 ,pla, 则 a’! 三 1(mod p)。 
证 pp 一 1 个 整数 a、2a、…、(p 一 1)a 中 无 一 被 p 除 尽 。 
as2a,"…*,(p 一 1)a 不 存在 一 对 (mod p) 同 余 , 因 若 ha 三 ka(mod p) ,1 二 hk 三 (p 一 1)， 
(a,p) 二 1, 则 hk(mod p)。 这 是 不 可 能 的 。 
所 以 a、2a、…、(p 一 Da 这 pp 一 1 个 整数 mod ヵ 不 和 0 同 余 , 不 存在 两 个 互相 同 余 ,其 
结果 形成 mod p 的 简化 剩余 集 。 
故 
a*2a(p— Da=1X2X. XxX(p—1)(mod の 
armi(p—1)!=(p— 1)!(mod p) 
((p 一 D1,p) = 二 1 所 以 oz 二 1(mod の 


Fermat 定理 给 出 素数 p 的 必要 条件 。 

定理 1-17: p 是 素数 ,a 是 正 整数 , 则 a? 寺 a(mod p)。 

证 若 加 ja, 则 根据 Fermat 定理 : 2 ! 寺 1(mod p), 则 a? 三 a(mod p), 若 alp, 则 
pla? ,a?=a=0(mod ヵ ) 。 

利用 Fermat 定理 可 简化 "(mod ヵ ) 的 返 算 。 

例 1-16 求 5%(mod 9)。 

解 : 根据 Fermat 定理 ,5* 寺 1(mod 9) 、101 三 8※12 十 5 所 以 5 ー(5 の PX55 寺 5 寺 
3125 聞 2(mod 9)。 

定理 1-18: p 是 素数 ,pla,; 则 a7!'(mod p) 寺 a??。 

证 a・a? ?二 a? ! 寺 1(mod p), 所 以 a? ac 1(mod p)。 
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例 1-17 求 5-:Cmod 11)。 

解 : 5" 三 1 953 125=9(mod 9) , 故 5-!(mod 11) 一 9。 

例 1-18 求 解 zx 地 (mod 站) ,已 知 pla,a,b 是 整数 ,p 是 素数 。 
解 : x 地 "72(mod p) 


1.13 Euler 定 理 


定义 1-4: n 是 正 整 数 ,不 超过 与 互 素 的 正 整 数 数目 用 8 (nn) 表示 , 称 为 Eulerg 
函数 。 

例如 (C1) 一 1.%(2) 一 1.%(3) 一 2.g(4) 一 2.%(5) 一 4.%(6) 一 2.g(7) 一 6.%(8) 一 4, 因 
(1, か 三 1.1 和 任何 整数 互 素 。 

每 一 个 整数 mod ヵ 总 和 0、1、2、…、n 一 1 中 的 一 个 数 同 余 , 而 且 仅 和 其 中 一 个 数 同 
余 ,0、1、2、… 、 ヵ ー1 便 称 为 mod ヵ 的 一 组 完全 的 正 剩余 系 。 

mod n 和 vr 同 余 的 数 的 集合 表示 为 [ 门 ,r 中 的 每 一 个 数 可 表示 为 r 十 kn(k 二 0, 土 1， 
士 2,…)。 
[r] 美 中 毎 一 介 数 和 ヵ 互 素 的 充 要 条 件 是 (r,n) 二 1,mod n 有 #8(n) 个 与 n 互 素 的 同 
余 类 。 从 这 $(n) 个 同 余 类 中 各 取 一 个 组 成 的 集合 称 为 简化 的 剩余 类 。 

定理 1-19: 若 加 和? 互 素 , 则 8(mim2) 王 (m8(mz) 。 

证 设 x 是 一 正 整 数 ,0 三 x 二 mimo。 


XI 三 n(modm) 0<n<m 


Xri(modm:) 0Zr, <m; 
让 和 x 为 x 所 唯一 确定 , 即 x 和 (ri,rs) 一 一 对 应 。 
て 和 mm2 互 素 , 当 且 仅 当 z 和 wi、ms 都 互 素 ,x 和 mm; 互 素 的 充 要 条 件 是 7; 和 mm; 互 
素 (i=1,2,…)。 
这 就 证 明了 与 mms 互 素 的 数目 等 于 数 偶 (ri,r;) 的 数目 ,其 中 志和 mm 互 素 ,rs 与 
mz 互 素 , 比 mi 小 而 与 m; 互 素 的 数 的 数目 为 $C) (i 二 1,2,…), 故 (ni,rs) 的 数目 为 
pm) $m ) 。 


定理 1-20: 若 ?一 各 pz …pr ,其 中 p; 是 不 同 的 素数 ,a; 宇 0(i 二 1,2,…,k), 则 
ae 
证 首先 证 当 』 基 素 数 時 gC かう = ア が ローエ)。 
在 区 间 0 过 x 二 pr 上 的 整数 ,其 中 是 ヵ 的 倍数 的 有 : 0、 ぁ 、2 ヵ 、…、( が ーー1) ヵ 共 pr”! 个 。 
其 余 都 与 が 互 素 , 所 以 小 于 pr ,而 与 が 互 素 的 数 的 数目 为 
和 
由 于 %Coazzz ) 一 (Ca )gCozz) s,m 和 ms 互 素 , 故 若 n 二 pr 2 で 2 , 则 


i 
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定理 1-21(Euler 定理 ): 若 ga 与 m 互 素 , 则 a 三 1(mod m) 。 

证 设 y%z) 一 &, 令 产 mm 是 与 mm 互 素 的 mod m 的 剩余 集 ,由 于 (a,m) 二 1, 所 
以 armar :arm 也 与 mm 互 素 , 且 mod m 互 不 同 余 。 如 若 不 然 ,存在 xr; 关 rj ,而 ar; 志 
ar; (mod m) , 存 在 qa!(mod m) ,使 7; 圭 r; (mod m) ,与 假设 矛盾 。 所 以 atrirs ,ri 三 rr， 
rzs°° ri (mod m)。 

由記 rg 两 两 互 素 ,所 以 

a 三 l](modm) 即 ax 三 1(mod m) 
Fermat 定理 : 若 (4. の ) 三 1. 唱 2 三 1(mod p)。 可 见 Fermat 定理 是 Euler 定理 的 特例 。 


例 1-19 $(100)=$(2257) 100x (1 二 jx 人 3 40。 


1.14 Euler 定理 帮助 人 们 完成 了 一 场 密码 学 的 革命 


前 面 介 绍 的 古典 密码 ,通信 双方 的 密 钥 由 双方 私下 约定 ,所 以 加 密 用 的 密 钥 和 解 
密 用 的 密 钥 是 一 样 的 ,也 可 以 形象 地 说 是 对 称 密 码 体 制 。 这 使 得 军事 或 政治 上 了 矛盾 
不 突出 ,多 半 是 单线 联系 。 但 到 网 络 时 代 , 信 息 本 身 就 是 财富 ,人 们 迫切 需要 密码 。 
以 银行 为 例 , 和 它 保密 通信 的 用 户 成 千 上 万 。 若 通信 双方 用 的 密 钥 由 双方 约定 ,其 
数目 将 不 胜 其 数 , 密 钥 也 要 定期 更 换 , 这 些 都 是 不 胜 其 烦 的 工作 。 每 个 与 银行 保持 
通信 的 人 和 机 构 比较 多 的 是 将 两 两 约定 的 密 钥 记录 在 计算 机 系统 或 私人 的 保密 本 
上 ,这样 做 本 身 就 极 不 安全 。 

Diffie 和 Hellman 于 20 世纪 70 年 代 发 表 了 《密码 学 的 新 方向 》 的 文章 ,提出 公 钥 密 
码 的 新 思想 。 假 定 每 个 用 户 ( 设 为 A) 有 一 加 密 用 的 密 钥 As ,不 同 于 解密 用 的 密 钥 ki ， 
A 将 ks 公开 ,将 kx 保密 ,当然 要 求 将 ks 公开 不 至 于 影响 到 kX 的 安全 。B 欲 与 A 保密 通 
信 信 息 m,B 查 到 A 的 公 钥 AaA ,并 且 人 加 密 得 密 文 C 一 Eu (m)。 并 将 C 送 给 A,A 用 只 
有 他 掌握 的 解密 密 钥 Ai 解密 得 mm 二 Di; (C)。 

由 于 解密 密 钥 kX 只 有 A 自己 掌握 ,任何 第 三 方 截获 密 文 C, 均 无 法 恢复 明文 m。 如 
果 有 这 样 的 公 钥 ,加 密 用 的 密 钥 不 同 于 解密 密 钥 , 与 古典 密码 的 密 钥 对 称 性 相 区 别 , 称 公 
钥 密码 为 非 对 称 密码 。 

其 实 Diffie 和 Hellman 发 表 他 们 的 公 钥 思想 时 还 只 是 一 种 设想 ,还 没有 真正 意义 上 
的 公 钥 的 实现 ,但 他 们 建议 : 每 个 用 户 ( 设 为 A), 从 集合 P= 二 {1,2,…,p 一 1) 中 任 取 一 元 
素 za ,计算 ys 三 ”4 (mod p), 其 中 6 是 约定 的 本 原 元 素 ,A 将 ya 公布 ,za 保密 。 已 知 
ya 求 za 是 解 一 离散 对 数 问题 (后 面 将 讨论 到 它 , 是 一 道 难 题 )。B 欲 与 A 保密 通信 , 查 
到 A 的 公 钥 ya ,计算 通信 和 密 钥 : 

ん as (ya)’s mod p=(ba)mod psmodp((y) modp 
三 bs mod p 

但 这 只 是 解决 双方 通信 密 钥 ,而 实现 通信 还 是 利用 对 称 密码 ,其 中 6b 是 mod ヵ 的 本 
原 元 素 , 有 时 也 叫 作 原 根 , 即 5?"! 二 1(mod p)。 而 且 当 二 1,2,…,p 一 1 时 ,bmod p 形成 
了 mod ヵ 的 正 剩余 系数 ,p 是 一 素数 。 
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由 于 Diffie 和 Hellman 的 思想 富有 革命 性 ,使 得 各 国 的 密码 学 家 为 之 倾倒 ,很 快 就 有 
第 一 个 公 钥 密码 诞生 ,第 二 个 紧 接 着 到 来 ,甚至 于 难 分 第 二 还 是 第 一 ,几乎 是 同时 产生 。 
下 面 先 介绍 RSA 公 钥 密码 。 

RSA 是 它 的 三 个 发 明 者 Rivest、Shamir 和 Adleman 的 缩写 。RSA 密码 基于 Euler 
定理 , 它 的 加 密 过 程 是 每 个 用 户 ( 设 为 A) 做 以 下 操作 。 

(1) 选取 两 个 素数 ga 和 pa。 

(2) 计算 na 二 paqa (公开),$(na) 二 (pa 一 1)(qa 一 1) (保密)。 

(3) 随机 地 选 一 整数 e ,使 其 满足 (ea ,$Cn4)) 一 1( 公 开 )。 

(4) 计算 da 满足 exda 三 1(mod $(n4)) (保密)。 

RSA 系统 的 所 有 用 户 ( 如 A), 将 ea .na 全 部 公开 。 

用 户 B 欲 与 A 保密 通信 可 查 到 es 和 na,B 将 明文 m 取 长 度 小 于 logzz 位 的 数字 作 
为 明文 块 。 

加 密 过 程 : 密 文 C 夺 mi (mod na),B 将 C 送 给 A,A 收 到 C 后 作 D(C) 寺 C4 (mod na)。 

下 面 将 计算 m=D(C) ,对 任何 整数 & 及 n,m 二 na, 恒 有 ms%*%*t! 圭 m(mod na)。 

若 (m ,xzaA) 王 1, 则 mw) 三 1Cmod na)。 

C= mA(mod na) Ce(mod7a) 三 (mm)%da(mod na) 


eada = 1(mod $(na)), 


D(C) 三 m(mod na) 

由 于 ds4 是 保密 的 只 有 A 自己 掌握 ,所 以 只 有 A 自己 才能 解密 ,当然 明文 m 必须 数字 
化 , 比 加 英 文字 母 可 用 宅 的 序 号 , 例 加 p 三 43、9 三 59 、 ヵ 三 43X59 三 2537. ぁ ( ヵ ) 三 42X58 三 
2436 , 取 e 一 13。 

2436 一 187 X13 十 5 13 一 2X5 十 3 5 一 3 十 2 3 一 2 十 1 

1 一 3 一 2 一 3 一 (5 一 3) 一 2X3 一 5 一 2X(13 一 2X5) 一 5 一 2X13 一 5X5 

一 2X13 一 5X(2436 一 13X187) 一 937X13 一 5X2436 

所 以 d= 二 937,937X13 夺 1(mod 2436) 。 

若 明文 为 public key encryptions, 将 明文 分 块 为 


pu bl ic ke ye nc ry pt io ns 


明文 数值 化 为 
1520 0111 0802 1004 2404 1302 1724 1519 0814 1418 
加 密 得 密 文 : 
0095 1048 1410 1299 1365 1379 2333 0132 1751 1289 
比如 152013 (mod 2539) 倒 0095 ,其 他 照 此 不 再 细 述 。 这 里 要 回答 一 个 问题 2 一 pq( 公 
开 ),%(z) 一 (pb 一 1)(q 一 1) (保密 ) 能 做 得 到 吗 ? RSA 密码 是 建立 在 大 数 因子 分 解 的 困难 
性 上 的 ,一 般 r 王 pg 约 1024 位 ,甚至 更 多 ,十 进 制 数 约 三 百 多 位 , 和 g 的 十 进 制 数 都 是 
一 百 多 位 。 
接着 又 派生 出 新 的 问题 : 如 何 判定 一 百 多 位 十 进 制 数 的 素数 ? 如何 分 解 三 百 多 位 的 十 
进 制 数 ? 如 此 问题 便 成 为 研究 的 核心 问题 ,而 且 水 涨 船 高 ,一 浪 高 过 一 浪 , 比 如 1990 年 
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150 位 的 F。 被 因数 分 解 成功 .F。 是 第 9 个 Fermat 数 ,1999 年 被 称 为 RSA155 的 155 位 数 为 
n =10 941 738 641 570 527 421 809 707 322 040 357 612 003 732 945 449 205 990 913 842 
131 476 349 984 288 934 784 717 997 257 891 267 332 497 625 752 899 781 833 797 
016 537 244 027 146 743 531 593 354 333 897 
p =10 263 959 282 974 110 577 205 419 657 399 167 590 071 656 780 803 806 680 334 
193 352 179 071 130 779 
g = 106 603 488 380 168 454 820 927 220 360 012 578 679 207 958 575 989 291 522 270 
608 237 193 062 808 643 
总 之 ,大 数 的 分 解 技术 在 提高 ,判定 素数 的 办 法 也 在 变化 ,这 些 都 是 研究 数论 者 责 无 
旁 贷 的 。 后 面 将 围绕 这 些 问题 展开 。 


1.15 数字 签名 


RSA 密码 还 有 一 项 十 分 突出 的 功能 , 即 “ 数 字 签 名 ”。 甚 重要 性 一 点 也 不 低 于 它 的 加 
密 算法 ,在 网 络 时 代 的 通信 中 ,特别 是 有 关 金 融 、 商 业 等 交往 中 所 必需 的 。 比 如 A 向 B 承 
诺 的 事 , 口 说 无 凭 , 写 一 书面 文件 ,以 往 A 需 在 书面 文件 上 签名 盖 章 ,如 果 时 过 境 迁 ,A 反 
悔 ,不 承认 有 这 项 约定 ,B 可 持 此 书面 文件 去 法 院 处 理 。 现 在 一 切 都 在 网 上 进行 ,A、B 之 
间 可 能 远 隔 重 洋 , 怎 么 办 ? RSA 的 数字 签名 考虑 如 下 。 

S1 A 用 他 所 持 有 的 密码 da ,计算 S 三 4 (mod na)。 

S2 A 将 (Gm,S) 同时 寄 给 B,B 收 到 后 计算 得 m* 一 S (mod na)。 

车 m* 和 mm 一致 , 则 可 确信 和 是 A 发 来 的 ,和 否则 予以 拒绝 。 若 A 过 后 反悔 ,A 可 向 执法 
机 美 出 示 (m,S) 作 凭 证 ,因为 只 有 A 才能 产生 与 m 相对 应 的 S。 因 为 : 


SA (mod na) =(m (mod7a)) (mod na) SS (m)%4 (mod ma) mt mod na) 


= (mA (mod n4))tm (mod ma)=m 


1.16 Karatsuba-Offman 算法 及 中 国 剰 余 定 理 在 解 密 
过 程 中 的 应 用 


(1) 西條 ヵ 位 数 A 和 B 的 积 ,通常 要 作 关 次 一 位 数 的 乘法 来 实现 , 令 A 一 w X107 十 
eg .B=bh X10 +h。 令 アー(g 十 (の 十 ら ) 、Q 一 6 R=azbs: 则 


AB ニー(giX10 +az) (4 X10 +0)= arbi10" + (Cabs + azb)10Y 上 6 


=Q.10"+(P—Q— R10 十 R 
利用 以 上 公式 求 AB 不 再 是 作 次 一 位 数 的 乗法 面 是 作 三次 人 位 数 的 乘法 ,加 上 
若干 加 法 及 移 位 。 


令 工 为 N= 二 2" 是 所 作 一 位 数 乘法 的 次 数 , 则 
T=3T To=1l T, = 3" 
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另 N 王 2", 则 也 ,= 王 3eeN ,这 里 logn 以 2 为 底 。 
上 述 算法 可 应 用 于 2n 位 二 进 制 数 的 算法 , 令 U= (Un-1 Un-2 °° Ui )2 也 一 (Van 一 Van 一 2 7 


mm)a。 令 而 一 (ten-iton-s aa 一 (zizo-2 "UU )2 。 则 


机 一 (oz io) To 一 (oo ior…ovo)2 
uv 二 (2? 十 27) 吉 可 十 27(U 一 Uo)( 如 一 Vo) 十 (2 十 1) wo vo 
可 见 uv 可 通过 三 次 ”位 二 进 制 数 乘法 和 若干 加 法 和 移 位 来 实现 。N 王 2 ,同样 令 
了 。 表示 N= 二 2" 位 二 进 制 数 算法 所 作 的 一 位 数 乘法 次 数 , 则 T, 二 3 。 
RSA 加 、 解 密 有 大 量 的 乘法 运算 ,利用 Karatsuba-Offman 算法 可 以 节省 时 间 。 
(2) 中 国 剩余 定理 在 作 大 数 模 、 短 运算 时 可 以 加 快 解密 速度 ,RSA 解密 时 要 作 大 数 
的 模 震 运算 : 


7 三 CCmod n) 
根据 Fermat 定理 , C"! 地 1(mod nn), 令 mm 倒 C1(mod ヵ ) 地 (CCmod ヵ )) me の ーD) 
(mod p) ,mz 全 C1(mod g)(C(mod g))" "(TDD) (mod の ) 。 
根 据 中 国 剰余 定理 先 求 
gyi 三 1(mod ヵ ) 
| 三 1(mod 9) 
的 解 mw 、y。 ,由 于 解密 用 户 知道 ヵ 和 9g, 故 
==q (modp) yp (mod の ) 
(pg9) 三 1 故 存在 & 和 有 两 整数 ,使 1 一 Ap 十 Rd。 
h=p (modg) k=g!(mod p) 
m = kqmi hpmz(mod n) 3 gym 十 pysmz (mod n) 
若 预先 储存 kg 和 hp 可 以 节省 许多 时 间 。 


1.17 指数 和 原 根 


定义 1-5: 设 a 和 是 互 素 的 两 个 正 整 数 ,最 小 的 正 整数 xz 满足 a* 三 1(mod m), 则 
称 过 为 wCmod m) 的 指数 。 

例 1-20 求 2 对 (mod 7) 的 指数 。 

2! 寺 2、2? 寺 4、2? 寺 6 (mod 7), 故 2 対 (mod 7) 的 指数 是 3。 

同 理 3) 寺 3、3? 寺 2、3? 寺 6、3* 寺 4、3? 寺 5、3? 幸 1Gmod 7), 故 3(mod 7) 的 指数 是 6。 

定理 1-22: 若 a 与 n 互 素 ,a(mod ヵ ) 的 指数 是 9. ヵ 0. 正 整数 : 使 ga* 倒 1Cmod ヵ ) , 
则 当 且 仅 当 61z 时 成 立 。 

证 若 6lx, 令 z==k6,k 是 正 整 数 。a* 寺 a* 寺 (at)* 圭 1(mod n), 充 分 性 得 到 了 证 明 。 

反之 ,车 4a* 硅 1(mod n), 令 x 二 qz 十 r,0 志 rr 过 6, 则 a 二 a?1" 二 (a)? 。a’ 志 a’ (mod n) 夺 1， 
与 7<6 的 假定 矛盾 , 故 r==0, 即 61x。 

推论 : 若 “ 与 2 互 素 ,0,a 对 mod n 的 指数 是 6, 则 61$(n)。 

证 因 (a,n) 二 1, 根 据 Euler 定理 a* 倒 1(mod n),6 是 使 a 三 1(mod ヵ ) 成 立 的 最小 
整数 ,所 以 61$(n)。 
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例 1-21 %(9) 一 6, 除 尽 6 的 数 有 1、2、3, 求 7(mod 9) 的 指数 。 

7! 圭 7(mod 9) 、7* 倒 49 倒 4(mod 9)、73 倒 343 倒 38X9 十 1、7 倒 1(mod 9) 故 7(mod 9) 
的 指数 是 3,314(9) 。 

例 1-22 求 5Cmod 17) 的 指数 。 

17 是 素数 ,$(17) 二 16, 除 尽 16 的 数 有 1、2、4、8、16。 即 

5' 寺 5(mod 17) ,5 =25 夺 8(mod 17) ,5 二 625 硅 36X17 十 13。 故 5* 地 13Cmod 17) 。 

» 計 390 625 財 22 977 X17 十 16 財 16(mod 17) 

故 mod 17.5 的 指数 是 16。 

定理 1-23: a 和 ) 是 互 素 的 整数 ,z>0,w=w(modz),i 和 7 是 整数 , 当 且 仅 当 
i 三 j(mod 6) ,6 是 mod n,a 的 指数 。 

证 若 i 三 j(mod 6) ,假定 j 之 i 三 0,j==k6 十 i,ai 三 a*+i 二 ai(mod 8) ,充分 性 得 证 。 

反之 车 ai 夺 wi (mod n) ,j 宇 i (asn0) 二 1, 所 以 (ai,n) 二 1, 根 据 定理 ,车 ab 夺 ac(mod n)， 
(a,n) 二 1, 则 5 硅 c(mod nm ai 二 qi *，a' 三 a'(mod n), 即 a 让; 二 1(mod n), 所 以 61j 一 i, 即 
了 

推论 : 己 知 Ca,n) 一 1,a* 一 1(mod n),(a,B) 二 d, 则 ar(mod n) 的 指数 是 a/d。 

定义 1-6: 若 与 ?2 互 素 ,”>0, 令 modzar 的 指数 是 $(n), 则 称 r 是 mod nn 的 原 根 。 

例如 : が 7) 三 6.3" 寺 1(mod 7),(3,7) 王 1。 所 以 mod 7.3 的 指数 是 %7), 所 以 3 是 
mod 7 的 原 根 。 5 也 是 mod 7 的 原 根 。 但 并 非 所 有 的 整数 都 有 原 根 ,8 就 可 证 明 没 有 
原 根 。 

在 1 一 30 的 30 人 整数 中 ,2、3、4、5 、6 、7 、9 、10 、11 、13 、14 、17 、18 、19 、22 、23 、25 、26 、27 、 
29 有 原 根 。8、12、15 、16、20、21、24 、28 、30 元 原 根 。 

定理 1-24. 若 ヶ 十 mod ヵ 的 原 根 .(z. ヵ ) 三 1. 過 だ 、…、7 が の 形成 mod ヵ 的 简化 剩 

证 内 要 延 だ 、…、 が の (mod nn) 两 两 不 同 余 。 如 若 不 然 ,7 三 ri (mod ヵ ) 。 假 定 
$072) 二 1,7 记 i, 则 有 ‘三 1(mod ヵ ) 。 

ー7 そ が か) ,与 r 是 (mod ヵ ) 的 原 根 的 優 定 相 矛 盾 。 

这 就 说 明王 .于 2 (mod 272) 两 两 不 同 余 。 

定理 1-25: 设 6 是 a(mod ヵ ) 的 指数 是 一 正 整 数 , 则 a* 的 指数 为 ;, 有 s=6/(6,4)。 

证 令 uv 一 (6,x) ,6 二 tivyu 二 wv, (lisui) 二 1。 


(a*)s =(a””) =(a) "=1(mod ヵ ) 


所 以 jl。。 

另外 (a*): 圭 1(mod ヵ ) ,所 以 6lusstivluvsslilus。 

因 ( ,za) 一 1, 所 以 三 | 一 :一 天 一 。 证 毕 
(9⑨.z) 

例 1-23 mod 7,3 的 指数 是 6,mod 7.3* 的 指数 ニー ュー3。 


推论 :是 modz 的 原 根 ,xz 之 1: 则 盖 是 mod ヵ 的 原 根 当 且 仅 当 (wx,%(z)) 一 1 时 成 立 。 
由 定理 知 mod nr* 的 指数 ; 有 : 
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"(6) (eg. が の め ) 
所 以 mod n,r* 基 原 根 的 充 要 条件 是 (4. ぁ ( ヵ ) ) 三 1。 
上 面 已 经 交代 过 并 不 是 所 有 整数 都 有 原 根 。 总 之 , 模 2、4、 か が 、2 が (eg 愛 1) , ヵ 是 素数 有 
原 根 , 仅 这 些 整数 有 原 根 ,对 应 素数 ヵ ご 1000 的 原 根 列表 可 参阅 一 般 数 论 书籍 。 


1.18 指标 (离散 对 数 ) 


定义 1-7: 设 a 是 一 整数 (a,n) 二 1, 对 模 的 一 个 原 根 ヶ . 有 一 整数 』 使 a 夺 rf(mod n)， 
B 宇 0, 则 称 8 为 以 r 为 底 modn 的 指标 , 记 B=inda。 

已 知 a 求 8, 使 4 三 (mod nn) 称 为 解 * 离 散 对 数 ” 问 题 。 已 知 (a,n)= 二 1,r 是 modn 的 
原 根 ,指标 不 仅 与 模 有 关 , 而 且 与 原 根 也 有 关 , 之 所 以 省 去 mod n, 只 写 ind,a = 有 8, 那 是 因 
为 mod n 是 固定 的 。 

例 1-24 x=7,3 是 mod 7 的 原 根 ,所 以 mod 7 有 ind。1 三 6,ind。2 三 2,ind。3 三 1, 
ind。4 三 4。ind。5 三 5,ind。6 三 3。 

5 也 是 mod 7 的 原 根 , 故 有 ind。1 テ 1、ind。2 三 4、ind。3 三 5、ind。4 三 2、ind。51、ind。6 三 3。 

定理 1-26: 今 ヵ 是 一 正 整数 有 原 根 ヶ .z、〉 和 mx 互 素 , 则 有 以 下 结论 。 

(1) ind,1 三 0(mod $(m)) 。 

(2) ind, (a * 0)ind,a 十 ind の (mod が 7) ) 。 

(3) ind/a* 三 &，ind/a (mod $8(m)),k 是 一 正 整数 。 

证 (1) 由 Euler 定理 の 倒 1(mod m),r 是 mod m 的 一 个 原 根 , 没 有 比 更 少 的 正 
次 方 同 余 1(mod m), 所以 ind.1 一 上 2)(mod (が) ) 。 

(2) 根据 定义 : 


6 $Cn) 


ra = ap (mod m) 


dre 寺 ind 三 Jrindra 十 rnd,b 三 ab (mod m) 
所 以 rm mdatind (mod m) ,ind,(ab)=ind,a 十 ind, の (mod $(m)) 。 
因为 若 。 和 nn 互 素 ,n 记 0,a' 夺 (mod n)(i,j 宇 0), 则 当 且 仅 当 i 三 j (mod 9) 时 ,9 是 
a mod nn 的 指数 ,即使 a7 三 1(mod nn) 成 立 的 最 小 数 x, 由 (a,n) 二 1, 所 以 6 二 $(n)。 
(3) 根据 定义 : 
Jade = ab (mod n) 
rm = (rm ) = ab (mod n) 
所 以 pr” 二 ye (mod ヵ ) . 逆 indz* 地 を ・indg (mod ヵ ) 。 
例 1-25 已 知 mod 7.ind。2 三 4.ind。3 三 5.%(7) 三 6. 故 ind。6 三 ind。(2※3) 三 ind。2 十 
inds3 二 4 十 5 三 3(mod 6) ,inds3‘ 二 4inds3 二 4X5 硅 20 三 2(mod 6) 。 
或 ind。3* 三 ind。81 三 ind。4 地 2 (mod 7) ind。3* 地 81 半 4(mod 7),Xx 三 2(mod 6), 故 
ind;81==2。 
例 1-26 ?一 17,%(17) 一 16, 求 满足 6x* 寺 11(mod 17) 的 >。 
解 , 3 二 5,2 二 9053: 二 1053' 二 18358' 二 5y3'==15;3' 二 2153’ 三 和 6 


(ab) 
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= = 37 寺 439 詩 12 39 計 2 3『 寺 6 3『 計 1Cmod 17) 


故 
inda1 王 16 ind。2 王 14 ind3 一 1 ind4=12 ind5 一 5 inds6 =15 
inds7 =11 inda8 三 10 ind9=2 ind1l0=3 indsll =7 inds12= 13 
inda13 三 4 inda14 三 9 ind15 王 6 ind16 王 8 
対 6z” 倒 11(mod 17) 进 行 ind; 的 运算 得 
inds (6x*) = ind6+indzr* = 15 十 12ind。z(mod 17) 
15 十 12indsz = indj11 =7 12indz 一 8 


根据 公式 , 若 ac 夺 bc(mod m2) ,(c,m) 二 dd, 则 4=0 (mod 有 】 


3indsz = 2(mod 4) 
indsx 倒 2、6 、10、14 、(mod 16) 
3 (mod 17) 
indsx = 9、15、8、2(mod 17) 
例 1-27 试验 证 mod 41 有 原 根 6.mod 41 有 : 
6 二 1 6' 財 6 6 二 36 6* 財 11 @* 財 25 6 二 27 6 二 39 67 財 29 6 二 10 
6 二 19 6" 財 32 6" 財 28 6*=4 6*=24 6" 財 21 6『 財 3 6『 財 18 
6" 財 26 6" 財 33 6" 財 34 6? 財 40 62 財 35 62 財 5 62 財 30 62% 財 16 
65 = 三 14 6% 財 2 627 財 12 62% 財 31 62? 財 23 6? 財 10 63 = 三 13 62 = 三 37 
63 三 17 6* 三 20 65 財 38 6% 二 23 6? 財 15 6% 財 8 69 財 7 6?@ 財 1 
故 得 mod 41 有 : 
inda1 王 0 ind。2 三 26 inds3 =15 inds4 =12 inds5 ==22 
inds6 一 1 ind。7 三 39 ind。8 三 38 ind9= 30 inds10=8 
ind。11 =3 ind。12 一 27 ind。13 =31 inds14 =25 ind。15 = 37 
ind。16 一 24 inda17 一 33 inde18 一 16 inds19=9 ind。20 一 34 
inds21 =14 inde22 一 29 inds23=36 ind。24 三 13 inde25 一 4 
ind。26 =17 inde27 =5 inds28 =11 ind29=7 inds30 = 23 
inds31 一 28 inds32=10 inde33 =18 inds34 =19 ind。35 == 21 
inds36 一 2 inds37=22 inds38 一 35 inds39=6 inds40==20 


1.19 Miller 素数 判定 法 


公 钥 密码 RSA 要 求 大 量 的 大 素数 p 和 g ,大 到 至 少 1024 位 ,所 以 如 何 判 定 大 素数 成 
为 数论 研究 中 的 重要 问题 。 前 面 涉 及 素数 的 有 Wilson 定理 和 Fermat 定理 。Wilson 是 
判定 素数 的 充 要 条 件 : ( ヵ ー1)! 寺 1(mod p), 但 用 来 判定 大 素数 几乎 是 做 不 到 的 。 
Fermat 给 出 p 是 素数 的 必要 条 件 : a* ! 夺 1(mod p), 可 以 作为 非 素 数 的 判定 。 

Miller 判定 法 : ヵ 为 一 正 整 数 且 n15,n 一 1 二 2%，,s 为 非 负 整数 ,t 是 奇 整数 , 若 5 三 
1(mod n) ,或 WY' 寺 一 1(mod 7) (0 过 j 达 ;一 1), 则 称 通过 以 5 为 基 的 Miller 测试 。 
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定理 1-27: 若 ヵ 是 素数 . 且 n15, 则 nn 通过 以 5 为 基 的 Miller 测试 。 


の (kk 二 s,s 一 1,…,1,0)。 因 n 是 素数 ,二 0"! 二 1(mod ヵ ) 


证 令 &=6 
(Fermat 定理 )。 它 的 必然 结果 是 所 二 6 二 1(mod 门 , 或 名 0 三 一 1(mod n)。 

因 名 三 名 (mod n) ,Fermat 定理 成 立 。 

同 理 ぁ 寺 1Cmod n) 、 或 る 二 一 1(mod n) 成 立 , 则 二 1(mod n)。 

満足 Fermat 定理 ,以 此 类 推 , 若 已 知 &」」 地 1(mod ヵ )、 或 &」 地 一 1Cmod ヵ ) , 则 纪 三 
和 -1 三 … 三 包 三 1(mod ヵ ) 。 说 明 一 旦 Miller 测试 通过 ,Fermat 定理 便 获 得 满足 。 

注意 : 计算 和 的 过 程 是 二 s,s 一 1,*…,1,0。 


定理 1-28: 若是 正 奇数 , 则 通过 以 4 为 基 的 Miller 测试 至 多 是 于 (一 1)。 


定理 是 非常 明白 的 ,证 明 从 略 。 

已 知 2 一 1 一 2 ,Miller 测试 的 步骤 如 下 。 

S1 在 {1,2,…,n 一 1} 中 随机 地 产生 一 个 数 0,j<-0 ,计算 = が (mod n); 

S2 若 ==1 则 转 S7; 

S3 7 マー]1 』 

S4 若 = デ ァ ー1 则 转 S7; 

S5 若 ;= 一, 则 ) 非 素数 ,结束 ,否则 转 S6; 

S6 x<xz2(mod ヵ ) , 若 に -7 十 1 转 S4; 

S77 通过 Miller 测试 。 

可 见 车 是 合 数 ,n 通过 Miller 测试 的 概率 小 于 工 。 

定理 1-29: 今 ヵ 是正 整数 . 取 ん 个 2 ,使 n 通过 Miller 测试 ,n 是 合 数 , 通 过 有 次 Miller 
测试 的 概率 小 于 [十 】 。 

令 n 是 一 合 数 ,随机 取 100 个 不 同 的 整数 作为 基 ,n 通过 所 有 的 Miller 测试 的 概率 小 
〒[+) ~ 22X10 "て 10~W 。 

尽管 n 是 合 数 ,但 能 通过 100 次 Miller 测试 ,出 错 的 概率 小 于 10 ,应 该 说 基本 上 是 
不 可 能 的 小 概率 事件 ,但 毕竟 是 小 概率 事件 ,能 不 能 有 确定 的 算法 判定 素数 呢 , 答 案 是 肯 
定 的 。 近 来 (2002 年 ) 有 AKS 算法 脱颖而出 ,而 且 是 多 项 式 型 算法 。 但 AKS 算法 还 需要 
其 他 数学 分 支 的 支持 ,在 此 从 略 。 


1.20 EIGamal 公 钥 密码 
ElGamal 公 钥 密码 是 几乎 和 RSA 同时 出 现 的 公 钥 密码 ,如 果 说 RSA 公 钥 的 破译 困 


难 是 基于 大 数 的 分 解困 难 , 对 EIGamal 的 攻击 的 困难 则 在 于 求解 离散 对 数 的 难度 ,到 现 
在 为 止 ,还 没 谈 及 求 离散 对 数 的 方法 。 
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1. EIGamal 的 加 密 算法 


设 有 一 大 素数 p 及 mod p 的 原 根 g。 每 一 个 用 户 ( 设 为 A) 选 择 一 整数 za ,0 二 x4 二 
pp 一 1, 计 算 ys 三 g* (mod p) 。 
将 ya 公开 ,za 由 A 自己 保密 掌握 。 
Sl 若 A 将 信息 m 秘密 送 到 B.A 找到 yg 三 g's (mod p)。 
S2 A 随机 地 选 一 整数 x ,0 三 x 三 p 一 1, 计 算 Cl 三 g*(mod p)。 
S3 A 计算 K 二 (gg)* 三 gs (mod p)。 
计算 Cs 三 Km(mod p)。 
S4 A 将 (Ci,C:) 作 密 文 寄 给 B。 
B 收 到 (C1,C;) 后 .解密 如 下 。 
S1 8 利用 他 保密 掌握 的 za, 计算 (Ci 天 反 (8) 吕 二 (ye) (mod p) 三 K。 
S2 也 计算 开 -:Cmod p)。 
S3 m 三 K 1!C, (mod ヵ ) 。 
任 一 第 三 者 无 法 从 Ci 求 得 xz, 也 无 法 从 公开 的 ys 求 得 & 及 K-!(mod p)。 
例 1-28 设 p=11,mod 11 的 原 根 g=7, 设 x4 二 3,y4 三 7; 三 343(mod 11) 二 2; 设 
Xp 二 5,ys 三 7; 硅 16 807(mod 11) 夺 10; 设 m==6,A 取 x=7。 
C=7’(mod 11)=490(mod 11) 三 6 
K ==(10)’(mod 11) 三 10 
C。 財 10X6(mod 11) 財 5 
A 将 (Ci,Cs) 寄 给 B,B 收 到 (Ci ,Cs) 后 解密 如 下 : 
K=(g)=(7)(mod 11)= 10 
K 1!=(7) 5 (mod 11) 財 10 
m 三 KC, = 50(mod 11) 財 6 


2. EIGamal 的 数字 签名 


设 有 一 大 素数 p 及 mod ヵ 的 原 根 g.S1 发 信 方 A 选 一 整数 S,0 过 Sp 一 1, 要 求 
《S58 二 Y= 

S2 计算 W 三 gs(mod Pp), 令 二 zaW 十 SV(mod p 一 1), 解 出 V,A 将 (W,V) 作为 m 的 
数字 签名 ,将 (m,W,V) 寄 给 B。 

8" ga CA (gr) "(mod p) (ya)” WY (mod p) 

例 1-29 p 二 11,mod 11 的 原 根 g 二 7,x4 二 3,y4 三 7 (mod 11) 三 2、 若 カー6.4 取 S=7， 
満足 (S. ヵ ー1) テ (7.10) デ 1.W 地 77(mod 11) 夺 6,m 二 XaW 十 SV(mod 10), 即 6 三 3X 
6 十 7V(mod 10),7V 夺 一 12 夺 8 (mod 10),V 夺 7”! X 8 三 3X8(mod 10) 夺 4, 故 密 文 是 
(6.6.4) 。 

收 信 方 收 到 密 文 后 ,验证 如 下 : 

(ya)” .WS=(2) Xx6:=82944(mod 11) 財 4 
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(g)“(mod ヵ ) (7)*(mod 11) 財 4 
(g”)= (ya)™ .WY(mod 11) 
故 予 以 接受 。 
例 1-30 设 罗 一 public key cryptography。 
将 冯 分 组 如 下 : 
pu bl ic ke yc ry pt og ra ph yx 
工 是 补 上 的 空格 , 按 a 为 00,65 为 01,…,x 为 23,y 为 24, 得 
1520 0111 0804 1004 2402 1724 1519 1406 1700 1507 2423 
以 第 一 组 为 例 
m= 15205 £=2539; g=2, za=14; 
ya 王 2* (mod 2539) = 16 384(mod 2539) = 1150 
向 A 发送, 取 S=1443， 
(S,p—1) = (1443,2538) = (1443,1095) = (384,1095) = (384,327) 
= (57,327) (57,42) (13,42) (13,3) 1 
C2 (mod 2539) = 2141 
K (1150)" (mod 2539) 
Cs = 1520 X 1150143 (mod 2539) = 216 
Cー (2141,216), 送 A。 
A 收 到 后 解密 得 
m 三 (2141)- 54。0216(mod 2539) 二 2452・0216 mod (2539) 
三 529 632(mod 2539) 三 1520 
明文 被 分 成 11 组 ,第 一 组 加 密 如 上 所 述 ,其 实 每 一 组 可 采用 不 同 的 S ,使 破译 更 加 困难 。 
以 后 各 节 一 律 作为 自由 选读 ,本 章 不 再 说 明 。 


1.21 平方 剩余 与 非 平方 剩余 ,Legender 符号 


定义 1-8 m 是正 整数 4. み ) 三 1. 若 x* 王 a(mod m) 有 解 , 则 称 a 是 mod m 的 平方 
剩余 , 若 x 三 a(mod m) 无 解 , 则 称 a 为 mod m 的 非 平方 剩余 。 

例 1-31 mod 11,1 二 1,2 二 4,3: 寺 4, 人 三 5,5: 三 3,6! 三 3,7? 三 5,8: 三 9,9: 二 4,10: 夺 1。 
所 以 1、3、4、5 、9 是 mod 11 的 平方 剩余 ,2、.6、7、8、10 是 mod 11 的 非 平方 剩余 。 

引 理 : 设 p 是 一 奇 素数 ,a 不 是 p 的 倍数 , 则 <* 寺 4(mod p) 或 有 两 个 mod p 不同 余 
的 解 ,或 无 解 。 

证 车? 二 a(mod p) 有 一 解 zxo ,立即 可 得 x 二 一 to(mod ヵ ) 是 另 一 个 mod ヵ 不 同 余 
的 解 .( 一 z。)* 一 x8 王 a(mod p) 一 zo 闫 xo (mod pp), 否则 2z。 寺 0(mod ヵ )、 因 ヵ 是 奇 素数 ， 
故 这 是 不 可 能 的 ,pl xo。 

不 会 有 另外 的 两 个 不 同 余 解 ,如 若 不 然 ,x 二 xo。 和 xz 二 x 都 満足 x? 志 a (mod p) ,如 二 
=a(mod 力 ) ,CO—x=(zo—x1) (zo 二 zi); 帮 (zo 一 Xx1) (zo 十 Xi) 三 0(mod p), 则 p| (zo 十 
ZX) 或 p|i (wo 一 zx), 即 z 寺 一 xo (mod ヵ ) ,Xi 三 zo (mod pp), 所 以 記 寺 <(mod p) 有 一 解 , 则 有 
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两 个 不 同 余 的 解 。 
定理 1-30: p 是 奇 素数 , 则 在 [1,2,…,p 一 由 中 mod 户 有 二 (2 一 1) 个 平方 剩余 ,了 (0 一 1) 
个 非 平方 剩余 。 


证 (1) 若 圭 4(mod ヵ ) 有 解 , 其 解 必定 只 能 在 下 面 ヵ ー1 个 数 之 中 : 士 1, 士 2,…， 
和 
キー テー 。 


因 (Ga,p) 一 1, 即 pla, 而 这 p 一 1 个 数 的 平方 只 能 是 下 面 寺 (2 一 1) 个 数 ; 1 ,27,…， 
[5] ,所 以 mod p 的 平方 剩余 最 多 有 二 (5 一 1) 个 。 


(2) 12,2° ee (2) 这 去 (2 一 D 个 数 中 不 存在 两 个 是 mod p 同 余 的 。 
如 若 不 然 ,有 
1 和 < As 好-， 使 正三 尼 (mod の 
(ムー の (を 十 の ) 財 0(mod ヵ ) 
1 a 区 二 < 


因此 8 三 kr* (mod 思 ) 是 不 可 能 成 立 的 ,从 而 志和 名 (mod p) ,这 说 明 2 2 都 


2 
是 mod ヵ 的 平方 剰余 。 

(3) 在 (4. ヵ ) 1, 即 pla 的 ヵ ー1 个 数 a,p 是 素数 , 与 a 互 素 而 且 a 二 p, 则 显然 a 
的 数目 为 p 一 1。 


1,2,…,p 一 1, 或 在 士 1, 十 2,…, 士 方 (p 一 1) 之 中 ,除去 立 (p 一 ， 个 平方 剩余 ,其 余 的 


于 
2 
闷 (2 一 1D) 个 显然 就 是 mod p 的 非 平方 剩余 了 。 

定理 1-31: (Euler 的 判别 条 件 ): 

若 a 是 mod p 的 平方 剩余 , 则 a 三 1(mod p)。 


车 5 是 mod ヵ 的 非 平方 剩余 , 则 D7 二 一 1(mod p)。 
证 x 二 a(mod ヵ ) 有 解 1 ミ ヶ ミ ヵ ー1、 根 据 Euler 定理 7 が の 寺地 1(mod p), 即 
去 Ce-D 
a 


二 (2)34-D 了 二 rp-1 二 1(mod p),x?-1 二 1(mod p) 有 ヵ ぁ ー1 个 解 : 1,2,…,p 一 1, 或 


(デー1) (x 所 十 1) 二 0(mod p),x 和 他 二 1 和 zx 他 二 一 1(mod 旋 , 各 有 了 (一 1]) 个 解 。 
a 是 mod 的 平方 剩余 , 则 ai%-? 二 1(mod 记 ,其 余 的 去 (p 一 个 mod ヵ 非 平方 剩 


余 , 満 足 好 wor-D 三 一 1Cmod p) 。 
定义 1-9: 今 p 为 奇 素数 ,a 是 整数 ,pla,Legender 符号 | | 
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1， 若是 六 的 平方 剩余 


ドル 


一 1， 车 a 是 mod p 的 非 平方 剩余 


由 Euler 定理 ,有 
(2)= ge が かり (mod p) 
定理 1-32: 若 aj 三 as (mod ヵ ) , 则 ==(2). 
证 因 
人 = a je p) 
即 
的 -的 -oemo 
人 = (2) ご 2. ヵ 是 奇 素数 . ゅ 2、 所 以 只 (=(@)=0. 
1 人 2 是 奇 素数 ,p>2, 所 以 只 能 [全 一 ( 生 


定理 1-33， = 
一 定理 类 似 地 证 明 ; 


推论 1: ( 坚 )=( 研 }, 因 2 の 、 所 以 (| 1. 


推论 2, 车 p==4n 十 1, 则 一 1 是 p 的 平方 剩余 ;车 p= 二 4n 十 3, 则 一 1 是 p 的 非 平方 剩 


余 , 即 
-co 
证 3) or (mod p) ,等 式 两 端 只 能 同时 为 1 或 同时 为 一 1, 否 则 p12 
与 是 奇 素数 的 假定 巴 盾 , 故 (二! ] 一 (一 D0 了, 妈 


1)- 1, P=1(mod 4) 
人 に p=— 1(mod 4) 


1.22 互 倒 定理 
Gauss 引 理 設 ヵ 2.(9.p) デ 1.0 で そら そ … ズ カー ュ て カ 。 


为 mod p 的 を 类 不 同 的 剩余 
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| 
29 の と 5 


的 最 小 正 剩余 , 若 mi 一 1,2,…, 中 有 / 人 数 大 の . 出 [ 全 ]=(ー1y。 
Eo 大手 二 め 雪 あー ロカ ーッ カー 
tx 都 小 于 二 
下 面 证 2 个 数 


カー 
mod p 两 两 互 不 同 余 ,显然 
Riri(modp), 1<i<j<n 
并 且 (p 一 rt) 疾 (p—rti) (mod p) ,1<i<j<p。 
所 以 只 需 证 明示 关 (p 一 5) (mod p), 则 x 十 三 0(mod p) ,而 二 sgn 三 tqg(mod Pp), 从 
而 G(s 十 Dg 三 0(mod p)。 


但 (p,qg)==1, 故 s 十 /三 0(mod p), 又 因 0 ご テム 。 履 s 十 1! 三 0(mod ヵ ) 不能 成立 
未 闫 (Pp 一 mr) (mod p), 因 此 nn カー pr 这 个 数 就 是 1,2,…， 


を 这 和 一个 数 ,所 以 


1 ウー) = (— Derirseere (mod p) 


将 其 代入 下 式 
1 。 2… ヵ ー1 


> "9 三 ite (mod の ) 
得 
= Da 三 rT (mod ヵ ) 
故 有 
(DD 和 7 所 = 1(mod ヵ ) 
即 得 


(4)= qT = (— “(mod p) 
ルー が 
因 >2 散 (人 (De, 
定理 1-34: 若 ヵ ー8 ヵ 十 1. 別 2 妨 ヵ 的 平方 剰余 : 若 p= 二 8n 十 3, 则 2 为 p 的 非 平 方 剩 


余 , 即 
的 Dr 
ヵ 
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证 用 2 分 别 乘 1.2… と ー ,得 2,4,…,p 一 1, 这 是 27 数 . 若 み ラ テム 即 テオ か 


所 以 其 中 大 于 去 p 的 数 共有 


的 


车 p= 二 8n 十 1, 则 y==4n 一 2n 二 2n。 

车 p= 二 8n 十 7,; 则 y==4n 十 3 一 (2n 十 1) 二 2n 十 2。 

车 p==8n 十 3; 则 p==4n 十 1 一 2n 二 2n 十 1。 

若 p= 二 8n 十 5, 则 y==4n 十 2 一 (2n 十 1) 二 2n 十 1。 

即 当 ヵ ー8 ヵ 土 1 時 为 偶数 ,2 为 p 的 平方 剩余 ; 当 ヵ ー8 ヵ 土 3 时 jy 为 奇数 ,2 为 p 的 
平方 非 剩余 。 


叉 因 若 p 8x 圭 1 时 , 则 言 (p 1)=8nt2n=0(mod 2),p 8n 士 3 时 , 则 言 (p 1)= 


8n 十 2n 十 1 三 1(mod 2), 所 以 [二 ]=( 一 D 
定理 1-35( 互 倒 定理 ): 若 ヵ 和 g 是 两 个 不 同 的 奇 素数 , 则 


[4 は に (一 1) が と りり 
q/\p 


证 念 ヶ = = と ーー、 若 mod p, 则 


の ・29・" い カカ の 

代表 / 表 不同 的 剰余 . 疫 
9 = [4 pin 
2g =| ptr 


这 里 0<n<p .i=1,2,…,p', 设 这 が 條 数 避 am 中 有 ヶ 條 小手 訪 有 ヶ ヵ 條 大 王 
广 p, 它 们 分 别 是 gr a ya, 和 D1 02 so DD 
ど が 0 
>) hq = 1 に 2 みっ うま あう) 
h=1 h=1 
又 由 Gauss 引 理 的 证 明知 
pp し 4 し 4 
Dh = a+ ゆ ゅ ー め ニキ ジー うら 
テー ュ 


ヵ ー1 i=1 j=l i=l 
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故 得 
(PD = p+ Da ぷ ぁ 
i=1 j=1 
由 前 面 两 等 式 得 
Bl _ や | Ag 
GD 2 に p+ 
故 有 
"hg |, — 
3 [a [p= up Gmod 2 
即 


$4 |= uCmod 2 


ma 
由 Gauss 引 理 可 得 (4)- CD 


る 

同 理 可 得 [を ]- (~ Da 
9 

下 面 证 


注意 形 如 え ーー 的 数 。 基 中 ルー.2.… ッ ゲー.2・… ダ 。 

共有 が "一 みゆ ーD・ す (91 个 ,它们 全 不 为 零 , 因 若 全 一生 一 0, 则 19 一 4y, 因 
而 /9.0 ご 4 ニア ゲーテ ( ヵ ー リ ・ 上 式 不可 能成 立 。 

再 看 乞 一 全 有 多 少 为 正和 多 少 为 负 的 。 

先 看 和 一 生 >0, 即 4 如, 故 当 太 确定 时 共有 | 2 个 人 ,所 以 共有 [各 改正 数 ，。 

再 看 和 一 全 到 0, 也 就 是 4 确定 后 , 共 利 名 个 合生 一 成 负数 ,所 以 共有 六 a 
负数 , 于 是 


CAE = Cp D・ テ (9 1) 
所 以 


(2) (2)- 二 DD 这 | 加 图 二 3-3(-D 
gq/\p 


例 1-32 若 奇 素数 p 和 均 满足 p 三 3(mod 0),4=3Cmod 9), 则 [之 ]= 一 [人 
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例 1-33 か 中 只 要 有 一 个 满足 比如 p 二 1Cmod 4), 则 (上 ]=( 人 
证 令 p==4k 十 3,g 二 41 十 3, 则 


を | に = De ニー 1 
(JG 
りー 
p 9 

を | に CD = DE 1 
JG 
BE 

b q 


例 1-34 判断 同 余 式 > 寺 438(mod 593) 是 否 有 解 。 
解 : 593 是 素数 ,438 二 2X3X73, 所 以 


( 鳞 ) ( 2 ) 3 可) 

593 593 八 593 八 593 が 

(高 )- (一 机 = jy se = (Doe = 1, 
1 (593-1)。1(3-: 

0 i 3) (#) (DID 一 一 1， (593 = 197X3 十 2) 
了 (593-1)。 工 (73--， 内 

( 菇 ]- CY Ed 開 開 1, (593 三 73X8 十 9) 


所 以 353 ーー ト 同 作 式 <* 計 438(mod 593) 无 解 。 
例 1-35 试 求 什 么 样 的 素数 以 3 为 平方 剩余 ? 


3 3 一 (一 1 于 3s-D .oo-D {PI (ii ME3 
解 , p>3 素数 ,使 (三 】 1,(3) (一 1) ? (#) (—1)7® s 


送 就 要求 (一 Do の (人 を 広司 カエ 或 同时 为 1, 由 (一 1) が と りー1。 得 


p=1(mod 4 ,而 [全 }=1, 得 p 三 1(mod 3) ,于 是 p 三 1(mod 12) 。 


由 ( 1 ) 3*ー り 1, 得 p 夺 一 1(mod 4), 而 [各] 一 1, 得 三 一 1《med 3) 隆 是 


p= 二 1(mod 12) 。 
所 以 3 是 p 的 平方 剩余 必须 是 pp 志士 1 (mod 12) 。 


1.23 Jacobi 符 号 


Jacobi 符号 是 勒 让 德 符号 的 推广 。 
定义 1-10: 设 n 是 一 奇 正 整 数 , 其 素数 展开 式 为 
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n= pr pe pr 
a 和 互 素 ,Jacobi 符号 各] 定义 如 下 : 
arr 
等 式 左 端 是 Legender 符号 
例 1-36 同 し) き ) x(#) (一 1)2 ※( 一 1) 1, 当 ヵ 是 素数 时 


Jacobi 符号 和 Lenender 符号 一 样 , 但 ヵ 是 合 数 時 , (全 ] 丰 告诉 我 们 ?三 a(mod n) 有 人 解 。 
元 途 加 何 ヵ 是 合 数 | 4 不 告诉 seCmod n) 是 否 有 解 。 
假如 是 的 因子 ,x 三 amod 力 有 解 ,好 amod の 也 有 解 。[ 人 1. (を)= 


I(£)- 1 是 可 能 的 。 


有 可 能 [各]=1 但 三 <(mod ) 无 解 ,a 2. カ | (人 (一 1D)( 一 1) 


1, 但 x 三 2(mod 15) 无 解 。 
因 xz? 三 2C(mod 3) 和 x? 三 2(mod 5) 无 解 。 
定理 1-36: ヵ 是 奇 下 整数,a 6 与 n 为 互 素 的 整数 , 则 


(1) 车 4 三 b(mod め 则 (#)=(2). 
n n 

n n n 
(3) に の 

7 

有 

(4) (を)=ーD 

7 


证 タメ ター の だ だ … 婦 
(1) 若 ヵ 是 素数 pln, 则 a 三 b(mod ヵ ) ,根据 Legender 符号 的 定理 , 若 4 三 b(mod ヵ )・ 


-人 as 
的 -的 的 -的 


(2) 根据 Legender 符号 的 定理 (名)( 


SEL" = 


(3) 根据 Legender 符号 的 定理 , 若 户 是 素数 , 则 | -二 一 (一 1 所 , 故 
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( !) ( ty ( :yy | ( 1) キト 
7 pi bz pm 
n=[1+ Cp Dl (ps — 1] [1+ (Cp, — 1)]" 
因 p 一 1 是 偶数 ,所 以 
1 十 ( ヵ 一 1))5 (1 十 7( ヵ 一 1) )(mod 4) 
[1+ Cpi— DELi+ Cp;— D1+(p; m1) 二 7( み ーー1)Cmod 4) 


所 以 


三 Lp = D+tl(pe= Dle(ps = Dmod 4) 


ァ ー1 _ な (カー (な 一 1) 」 」 な (ゆあ 。ー1) 
2 2 2 if 2 


(=)- C= 
7 


(4) 若是 素数 , 则 ( 子 ]=( 一 1D) , 故 


2 2Y472 5 2 Nh DD apgD ,hm pm 
a ER EE car ns 
CP 


m= [+ (pio DI Lt po DL ps — 11)” 
但 訪 一 1 琶 0(mod 8) , 故 
ロロ + トー1DJ 4 芋 1 十 (8 一 1)(mod 64) 
[Ll 7 一)][1 二 7( が 一 1)] 詩 1 二 ( が 一 1) 二 (一 1)(mod 64) 
誠二 1 キ 4( 太 一 う 二 (8 一 う 二 … 十 (5 一 1)Cmod 64) 
7 一 1 ニム (が 一 1 + DD 


(mod 2) 


= 
+ 十 人 (mod 8) 


8 8 
故 
LE 
定理 1-37( 互 反 定 理 ): n 入 是 互 素 的 奇 正 整 数 , 则 [大 ][ 苦 ] 一 (一 D 呈 后。 
证 カー の = の … の ・ 
Pu =LnyY 
局 IE 
所 以 
m 7 kh, 
名 ee 
但 


Mn 
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cs 40 二 
故 
(TC CD SE 
2 7 i=1 j=1 
志和 | p 1 gg 一 1 p 11 や gg 一 1 
2a Ln ne 
因 
= (= 
Daa = (mod 2) 
t= 
a(t = (mod 2) 
故 


下 面 讨论 计算 Jacobi 符号 有 效 的 算法 。 
今 a 和 4b 是 互 素 正 整 数 .> ご ヵ , 今 R。 =a, Ri 二 0。 
Ro=Rig 二 2%R, ,S」 是 一 非負 整数 ,R。 是 奇 正 整数 上 且 比 Ri 小 


Ri! = Rzgz + 2% Rs 
Rs = Rsg; + 2%R, 


Rs = R。 29。。 十 2 Ri 
及 :一 Rg 十 25-: X 1 


其 中 ,S; 是 非 负 整数 ,RR, 是 奇 整数 且 比 Ri 小 ,j 一 2,3,…,n 一 1。 


举例 如 下 : 
a=401, b=111l 


401 二 111X3 二 2? X17 
111 王 17X6 十 2"X9 
7 二手 ダシ 1 


Bl Rl! Ral 
日 ? 2 


R 一 
+ 
ナー 


1 


ー ュ 
+ー+S ュ 


定理 1-38。 今 a 和 ム ら 基 正 整 数 a> ら (を =D * 
其 中 整数 R; 和 Si ,j 一 1,2,…,n 一 1 是 以 上 讨论 的 互 素 正 整数 。 
证 ”由 Jacobi 定理 有 


人 (人 届 


由 互 反 定理 有 
局 (可 
(ee P 同 


第 1 章 数论 。 41 。 


所 以 


和 Se RE 
(= CDT 时] 
R, Ra Rf R 
i 
j いす 


R; 
将 这 些 等 式 连 起 来 , 便 得 [全 ]。 


140. 172 一 1 」 。 92 一 」 11ー1 , 17 一 1 , 17 一 1 .9 一 1 
例 1-37 (各)=D” i ES 2 i 一 1。 


同样 


111 
习 题 


1. 试 求 下 列 数 偶 的 gcd。 

(1)(99,100) (2)(0,11) (3)(—12,18) (4)(100.102) 

2. a 是 正 整 数 , 求 gcd(a,a 十 2)。 

3. 若 。 和 2 是 正 整 数 ,(a,65) 二 1, 试 证 (a 十 b,a 一 5) 二 1 或 2。 

4. 设 a,b,c 是 整数 ,而 且 (a,6)==(ay,c)==1, 试 证 (a,bc)==1。 

5. 若 a ,az,…,a, 是 整数 , 且 不 全 为 零 ,c 是 正 整数 , 试 证 (cal , caz , … ,ca, ) =c(ai , 
仙人 

6. 若 。,2 是 正 整 数 ,证 (Ca 一 60")/(a 一 b),a 一 60) 二 (n(a,b)"!,a 一 6b)。 

7. 若 。 和 2 是 正 整数 ,(a,6b)= 二 1, 证 ((a* 一 "7)/(a 一 6b),a 一 0) 二 (n,a 一 6b)。 


8. 车 a,b,c,d 是 整数 ,bp 和 d 是 正 的 ,(a ,六 一 (cd) 一 1 全 HF 是 整数 ,证 5 二 d。 


b 

9. 利用 欧 几 里 得 算法 求 下 列 数 偶 的 最 大 公 因 数 。 

(1) (666,1414) (2) (20785,44350) 

10. 上 题 中 gcd 表 为 两 个 整数 的 线性 结合 。 

11. 求 下 列 整数 集合 的 gcd。 

(1) 70,98,105 (2) 280,330,405,490 

12. 求 第 11 题 的 gcd 表 为 集合 中 的 数 的 线性 结合 。 

13. 利用 (4. の ) テ (。 一 ヵ ,6) ,车 a.b 都 是 奇数 ,a 二 6b,(a,0) 二 (a/2,6/2), 若 a.b 都 是 偶 
数 ,( る , の 三 (</2. の ) , 若 a 是 偶数 ,利用 上 面 的 规则 求 (2106 ,8318) 。 

14. m 和 ヵ 都 是 正 整数 ,a 是 大 于 1 的 整数 ,求证 (a”™! 一 1,a” 一 1)==a™” 一 1。 

15. m 和 nn 都 是 正 整 数 ,(f, fi) 二 fomw ,fn 是 第 m 个 Fibonacci 数 ,f, 二 fi 十 
fz;: 已 知 カニ カテ 1。 求 万。 

16. 求 4 849 845 的 素数 分 解 。 

17. 试问 什么 正 整 数 正好 有 三 个 除数 ? 什么 正 整数 正好 有 4 个 除数 ? 

18. 求 lem(6.10.15) ,lcm(7,11,13) 。 

19. 若 a,b,c 是 正 整 数 , 试 证 
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max(a,b,c) =a 和 6 十 c 一 min(a,6) 一 min(ayc) 一 min(bc) + min(a,b,c) 


abc(a,b,c) 
(a,b)(a,c) (b,c) 


20. 若 a,6,c 是 正 整数 , 试 证 
(a,b,c)[ab,ac ,bc] = abc 
[a,b,c](ab,ac ,bc) = abc 
(La,b],[a,c], [b,c]) 三 [Ca ,p)，Cayc)， (yc)] 
21. 试 证 , 若 wa ,az ,…,ow, 是 两 两 互 素 的 整数 , 则 [al ,as .… ,a ] aiaz a 。 
22. 若 w,po,c 是 整数 ,c>0,a=pCmod c), 则 (a,6)== (5,c)。 
23. 车 aj 三 b; (mod m) ,j= 二 1,2,… ,n,m 是正 整数 ,ai ,b; ,j= 二 1,2,…,n, 是 整数 , 则 


a ーー eed 277) ， 证 2 ーー [bmod m) 
j=1 j=1 j=1 j=1 


24. p 是 素数 ,a 是 正 整 数 ,a-! (mod ヵ ) =a 的 充 要 条 件 是 a 三 1(mod p),a 三 
ー1(mod ヵ ) 。 

25. 求 下 列 线性 同 余 方程 的 解 。 

(1) 103x 寺 444(mod 999) 

(2) 3x 地 6(mod 9) 

(3) 980x 寺 1500(mod 1600) 

(4) 15x 地 9(mod 25) 

(5) 128x 地 833(mod 1001) 

(6) 6 789 783zx=2 474 010(mod 28 927 591) 

26. 求解 zx 十 y。 

(1) z=33(mod 99) ,y=32(mod 99) 

(2) z+=8(mod 98) ,y=92(mod 98) 

(3) z=9(mod 97),y 三 42(mod 97) 

(4) z=89(mod 95),y 三 16(mod 95) 

27. 求 下 列 线性 同 余 方 程 组 的 解 。 


lem(a,b,c) = 


ZX 三 2(mod 11) 

ZX 三 1(mod 2) Xz 三 3(mod 12) 

(1) 4xz=2(mod 3) (2) 4x 三 4(mod 13) 
x 三 3(mod 5) ZX 三 5(mod 17) 

ZX 三 6(mod 19) 


28. 求 2 (mod 5 157 437) 。 

29. 利用 Fermat 定理 求 下 列 线性 同 余 方 程 的 解 。 

(1) 7x 寺 12(mod 17) (2) 4+=11(mod 19) 

30. 利用 Euler 定理 求 SWmod 35。 

31. a 是 和 32 760 互 素 的 整数 ,证 a* 倒 1(mod 32 760)。 
32. 利用 Euler 定理 解 下 列 线性 同 余 方 程 : 


第 1 章 数论 ・ 43 。 


(1) 5x=3(mod 14) 
(2) 3Xx 三 5(mod 16) 
(3) 4r 三 7(mod 15) 
33. 利用 Euler 定理 求 7"" 的 最 后 一 位 数 。 
34. 利用 Euler 定理 求 5 "的 十 六 进 制 展开 的 最 后 一 位 。 
35. 若 。 和 7 是 正 整数 , 试 证 
Blab) = (2. の ) の (2 ) の (の ) / の ( (4 の) ) 
36. 若 ) 是 正 整 数 , 证 
Bln) nn 是 奇数 
2B(n) 7 是 偶数 
37. 若 ヵ 是正 合 数 . の ゆ ( ヵ ) | ( ヵ ー1) 回 ヵ 是 非 平方 ,至 少 是 三 个 不 同 素数 的 积 。 
38. p=101.,keye=3,m=good morning,(e, ヵ ー1) 三 1.c 王 (mod ヵ )、 求 密 文 。 
39. ヵ 三 29,e 三 5.c 三 (mod p), 求 密 文 : 01 0900 12 12 09 24 10 对 应 的 明文 。 
40. ヵ 三 2591,e 王 13,c 王 (mod p), 求 密 文 为 12 13 0902 0539 1208 1234 1103 1374 
对 应 的 明文 。 
41. 已 知 RSA 密码 (e,n) 二 (3,2669),m 二 best wishes, 求 密 文 。 
42. 已 知 RSA 密码 (e,n) 二 (13,2747), 密 文 c 为 : 2206 0755 0436 1165 1737, 求 m。 
43. 证 5 是 6 的 原 根 ,2 是 11 的 原 根 。 
44. 求 模 下 列 整 数 的 原 根 。 
(1) 4 (2) 5 (3) 10 (4) 13 (5) 18 
45. 求 下 列 指数 。 
1) 2 模 5 的 指数 (2) 10 模 13 的 指数 
(3) 10 模 21 的 指数 (4) 9 模 23 的 指数 
46. 求 41? 三 1681 的 一 个 原 根 。 
47. 求 mod 101 的 一 个 原 根 。 
48. 判定 53,59 是 否 是 mod 179 的 原 根 。 
49. 写 出 mod 23 关于 原 根 5 的 指标 。 
50. 求 下 列 同 余 方程 的 解 。 
(1) 3* 寺 2Cmod 23) (2) 13* 寺 5(mod 23) 
51. 车 p 是 一 奇 素数 ,a 和 2 是 不 被 p 除 尽 的 整数 , 则 


(1) 着 a 三 b(mod の 見) 
的 的 -全 
oo 的- 


52. 求 下 列 整数 的 所 有 平方 剩余 。 
1) 3 (2) 8 (3) 15 (4) 18 5) 13 (6) 19 


の (2 ヵ ) = | 
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3 计算 ( 蕊 )。 
(1) 利用 Euler 判定 (2) 利用 Gauss 引 理 


54. 来 [て ーー2.3.4。 


55. 求 [ 玫 :j=1,2,3,4,5,6。 


56. 证 若 p 是 奇 素数 , 则 
(=3)- に 车 pp 三 1 或 3(mod 8) 
1 


pp 车 pp 三 一 1 或 一 3(mod 8) 


20+1 22+1 2 + 241+1 2 +1 


57. 车 n=py” pa’ の pret epm 
g 是 一 素数 ,gln, 则 


58. 求 zx? 二 1(mod 15) 所 有 的 根 。 

59. 求 zz? 三 207(mod 1001) 所 有 的 根 。 

60. 求 下 列 同 余 方程 不 同 余 的 解 的 数目 。 

(1) z* 寺 31(mod 75) (2) x’ 二 16(mod 105) 

(3) x’=46(mod 231) (4) <* 地 1156(mod 32237511° ) 
61. 计算 下 面 Legender 符号 的 值 。 


3 MM Es 31 
(GD 計 (2) 加 (3) (站 ) CD [ 語 
111 105 
(5) 的 (6) [5 
62. x 三 1(mod 15) , 求 所 有 的 解 。 


63. Zz 三 207(mod 1001) , 求 所 有 解 。 
64. 求 2 財 482(mod 2773) 的 解 ,2773 一 47X59。 
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2.1 群 论 


1. 群 的 定义 
设 G 是 非 空 的 集合 ,在 G 上 定义 一 种 运算 称 为 乘法 用 *。” 表 示 它 ,所 定义 的 运算 满 
足下 面 4 个 条 件 。 


(1) 封闭 性 。 对 于 属于 G 的 任意 两 个 元 素 a 和 0, 若 w。0=c, 则 cEG。 

(2) 结合 律 成 立 。 若 a,p,cEG, 则 (ae。0)。c 一 wa。 (0 ce)。 

(3) 存在 単位 元 z。 即 存在 単位 元 eEG, 对 G 中 任意 元素 。. 恒 有 a・e=e・a デ =a。 
(4) 存在 逆 元素 。 対 C 中 的 任 一 元素 a, 必 存 在 qa!, 使 a・a コ =a!・a=e。 
例 2-1 G={0,1,2,…,n 一 1) ,mod z 关于 加 法 成 群 。 

(1) 封闭 性 ,OoEG,a 十 pcCmod ヵ ) ,cEG。 

(2) 结合 律 显然 成 立 。 

(3) 单位 元 e=0EG。 

(4) 存在 逆 元 素 Ya€G,n 一 a€Gya (mod n)==n 一 a€G。 

例 2-2 G==(1,2,…,p 一 1),p 是 素数 ,关于 mod ヵ 的 乘法 ,G 成 群 。 

(1) 封闭 性 a,bEG,a*b(mod p) 三 c, 则 cEG。 

(2) 结合 律 显然 成 立 。 

(3) 单位 元 e=1, VaEG.a・e=e・a=a。 

(4) 逆 元 素 , 根 据 Fermat 定理 : a*! 倒 1(mod p), 故 a 一 oo (mod p)E€G。 


cosa sina 


例 2-3 | ] -< 为 任意 实数 ,G(T 成 有 ， 


—sina cosa 


(1) 封闭 性 成 立 : 
TT -| cosa | eo NM 
— sin8 cosp 


| cosecosg 一 Sinasin8 cosasinB 十 | 


— sina cosa 


一 cosacosB 一 SinasinB cosacos8 — sinasinp 


cos(a 十 B) sin(g 十 め 
ーsin(g 十 め cos(eg 十 め 


ト Trp 
(2) 结合 律 成 立 : 

TC TD = TI = Ti 
(3) 単位 元 : 
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cos0 sin0 1 0 
ー[ ト [ necro TT 


一 Sin0 cos0 0 1 
(4) 逆 元 素 : 
VT.EG,; TEG; TT = 7 
2. 置换 群 
\ ai az Un a 
设 4 一 {a oo) ,一 表示 w 被 az ) 所 取代 ,i 二 1， 
olai) aaz) … ola,) 


2,…,n。n 个 元 素 的 全 排列 共 n! 个 ,对 应 于 nl 个 排列 的 置换 成 群 , 称 为 n 阶 的 对 称 群 。 
z 三 3 时 ,1,2,3 的 全 排列 有 123,132,213,231,312,321。 
对 应 的 置换 有 


1 2 3 二 0 
和 


Fm ， ja 人， 1 | 人 人 的 


Ui Bi 
ee 
置换 群 6 个 置换 作 乘法 详细 如 表 2-1 所 示 。 

表 2-1 置换 群 6 个 置换 群 乘法 列表 


Gz) 
(GGG (iC Gi Gz 
GG Gi 
(Gi GG G2 Gs GC 
(G2 G2 Ca 
Gi GG (Ga 
Gi (Ci Ga 


从 表 2-1 可 见 : 
(1) 封闭 性 成 立 。 
(2) 可 结合 性 可 验证 其 成 立 , 留 作 练习 。 
(3) 单位 元 | ， 。 上 
直立 一 二 
(4) 逆 元素 : 
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1 2 3 人 fcGD) の 2) g3) 
[ny o(2) 0) -[ 1 2 3 | 

1 2 3 (1D g2) g9) (1 2 3 
人 e(2) | 2 3 ト ( 2 


2 2 jm 1 2]-( 2 8 
:i 和 入 人 
必须 指出 置换 群 的 乘法 ,不 可 交换 ,比如 
1 2 3Y71 2 3 作 
。 | s]- 
311 
ll 
1 3)71 3 1 
。 1 | 1 。 
交换 律 成 立 的 群 称 为 Abel 群 或 交换 群 。 
上 面 以 n==3 证 明了 S。 成 群 ,实际 上 可 类 似 证 S, 成 群 , 置 换 可 用 简单 的 轮换 来 表示 ， 


广 Ko 
Mat 
ll 
ーー デート 
w = 
w KO KO KO 
の 
コン 


ーー へ 
to = 

DM ビ いや = 
to = ho = 
Do ww 
ペニー ニー ン 
je 
性 

Fi rm ro 
Co co 
ーー ニン 
rr 
= co 

Nw = 6 = 
DD ww 
Mt 
ーーー、 
一 


tn 1 可用 03) (2) 或 (8), 1 被 3 取代 ,3 被 1 取代 ,2 不 动 , 即 
ad a2 a "ar dn 
| | (aiaz a,) 
az ds ai 有 の ai 


(1 2 3 4 2)(1 3)(1 4) 


1 
(1 2)(1 3)(1 り -[。 


心 = DY 
ww ww 
aa 


Pow Fw ww ww ww 
上 二 
Ni 
Lv 

co oo の ロロ の 
た Fw ko ko 
た た 
a, 
a 
bo Oo 

oo oo = た 


ll 
rr 
性 
くう Mw MDM Pm DM = トド 


4 
a 2 3 4) 
4 


即 一 个 置换 可 用 对 称 的 乘积 来 表示 ,对 换 的 奇偶 数 由 置换 p 唯一 来 确定 ,比如 
(1 2 3 4) 由 三 个 对 换 的 乘积 是 奇 置 换 。 


定理 2-1: S, 的 偶 置换 全 体 构成 阶 为 二 1 的 子 群 4。。 


证 ” 偶 置 换 与 奇 置换 的 乘积 是 奇 置换 , 偶 置 换 与 偶 置 换 的 乘积 是 偶 置 换 , 所 以 封闭 性 
成 立 ;可 结合 律 对 偶 置 换 成 立 ;单位 元 (1)(2)…(n) 是 偶 置换 , 偶 置换 的 逆 还 是 偶 置换 ,所 


以 A, 成 群 , 阶 为 也 1。 
现 将 S, ,As ,Si ,4 罗列 于 下 。 
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Ss: (1)(2)(3),(23),(12),(13),(123),(132)。 

Ass (1)(2)(3) ,(123) (132) 。 

Sa: (1)(2)(3)(4) (12) , (13) , C14) , C23) , (24) , (34), (123) , (124) , (132) (134 ) , 
(142) , (143) ,(234) ,(243) ,(1234) , (1243) , (1324) , (1342) , (1423) , (1432) , (12) (34) , 
(13)(24),(41)(23) 。 

As: (1)(2)(3)(4),(123 ) (124), (132) , (134) , (142) , (143) , (234), (243), (12) 
(34),(14)(23),(13)(24) 。 


3. 群 的 基本 性 原 


定理 2-2: 群 的 单位 元 是 唯一 的 。 

证 ”如若 不 然 , 设 e 和 es 都 是 群 G 的 单位 元 ,etes 王 elyelez 一 ez ,所 以 e 一 ez 。 

定理 2-3: 若 z2 三 zc, 別 5 王 c 若 z 三 cz, 叫 2 王 c。 

证 若 ab 二 ac, Ve と C. 存 在 a!, 使 qa!a=e, 用 a! 作用 手 ab 二 ac 的 等 号 两 端 , 根 
据 结合 律 成 立 ,所 以 (ala)0=(a la)c, 所 以 0=c。 

类 似 的 方法 证 ba 二 ca,; 则 5==c, 即 用 a ! 右 乘 于 ba 二 ca 等 号 两 端 , 即 得 0 一 c。 

定理 2-4: 群 的 每 个 元 素 的 逆 元 素 是 唯一 的 。 

证 ”如若 不 然 ,a 的 逆 元 素 有 a7! 和 (az!,aai! 二 evaaz! 二 eyaai! 二 Qaqz!, 故 ai! 二 az1!。 

定理 2-5: (25…77) =n lm lb ta! 


证 Cabpwelmm) a mba) = (abim) nan mb a!)= ab lm) 


mlb a!) =.%=(aa !)=e 
根据 定理 , 群 的 元 素 的 逆 元 素 是 唯一 的 ,定理 证 毕 。 
定义 2-1: 群 G 是 一 个 群 , 昌 是 G 的 子 集 ,而 且 万 英隆 G 的 乘法 也 构成 群 , 则 称 
万 是 C 的 子 群 。 
定义 2-2: 群 G 的 元 素 的 指数 ,对 群 G 的 每 一 个 元 素 a, 存 在 最 小 的 正 整 数 &, 使 
aa"…a 王 a* 二 e, 则 称 为 元 素 a 的 指数 。 
人 
例 2-4 S 中 的 元素 (1234) ,(1234 )(1234) 三 (13)(24) .(13)(24)(1234) 三 (1432)、 


(1432)(1234) 三 (1)(2)(3)(4) , 故 (1234) 的 指数 是 3。 
4. 循环 群 


若 g 是 G 群 的 元 素 ,g 的 指数 是 を , 即 g*==e, 则 S={g,g?,*…,g* !,g* 二 e}。 
则 S 是 G 的 子 群 ,或 S 是 由 g 为 生成 元 素 的 循环 子 群 , 若 G 群 的 所 有 元 素 都 可 表示 某 一 
元 素 的 寡 , 则 G 群 本 身 就 是 循环 子 群 。 
x” 二 1 有 12 不 根 : 
A =e (k=1,2,.…,12) 
Ts = {etre el ej, ei, eol, ett edn, ei, et em} 


是 关于 复数 的 乘法 构成 群 ,有 一 阶 子 群 {e”™“}; 二 阶 子 群 {e”™“,e"}; 三 阶 子 群 
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(eese ,en} ,四 阶 子 群 fe” ,ei* em ,ei*); 六 阶 子 群 fe" ef ee eS eS 。 
关于 循环 群 的 构造 : 
(1) aEG,a 的 指数 为 n ,ao" 一 e 的 充 要 条件 nlm。 
证 用 反 证 法 ,假定 闷 不 是 ?的 倍数 , 设 罗 一 qz 十 r,0 委 <。 
二 qa” a=e* a’ 二 a',a’ 王 a” 二 e, 这 与 a 的 指数 为 n 的 假定 相 矛 盾 。 
反之 ,车 m= 二 qn, 则 a"==(a”")'==e? 二 e。 
(2) a,bEG, 设 a 的 指数 为 n1,b 的 指数 为 ns, 且 (m,no) 二 1, 则 ab 的 指数 为 n1no。 
证 ab 的 指数 为 nin。 


(ab)™™ = (an)™ (br)" =e 
设 ab 的 指数 为 2, 则 7 (ao)。0 "二 5b ”, 而 且 2 の "、 同 理 可 得 2 "の 、 の が の 全 
a ™ =e, 
同 理 2 一 0 一 e。 


故 ma |zzz (zyzz) 一 1, 故 mm|2, 同 理 z|2, 则 一 lcm(a nz) 一 Inm nz ,又 nz ln, 


nlnmns; 所 以 n= 二 nins。 


(3) 若 a 的 指数 为 n, 则 a* 的 指 数 カカ ーー・ 


证 由 の (2 の )* 三 (6)* 三 e, 可 見 的 指数 不 超过 nn, 设 a* 的 指数 为 m,m 是 使 
(as)” 一 e 的 最小 正 整数 。 


(at) ws = (qa") m5 =e, 所 以 mm pe 


又 (at)m 一 eya 的 SI 2 


所 以 km 是 有 和 的 公 倍 数 , 故 存在 一 正 整 数 1 使 km 二 =/ ,m=/ 人 ,aa5 一 e, 所 


以 (=lm 

推论 阶 循环 群 的 每 一 个 元 素 的 指数 是 n 的 因数 。 

定义 2-3: n 阶 循环 群 中 指数 为 n 的 元 素 , 称 为 n 次 原 根 ,n= 二 =p 时 ,p 是 一 素数 ,有 
Pp 一 1 个 原 根 , 一 般 有 B(x) 个 原 根 。 


5. 陪 集 与 商 群 


定义 2-4: 设 互 是 G 的 子 群 ,ai 为 在 G 中 但 不 在 互 中 的 一 元素 . 用 a 右 乗 万 中 的 
一 切 元 素 , Ha 二 {ha 14 万 ) 別称 Ha 为 五 在 G 的 一 个 右 陪 集 。 同 样 可 定义 w 互 为 
五 在 G 的 一 个 左 陪 集 。 

若 存 在 a € G,as & Ha 同样 产生 Has 为 五 在 G 的 又 一 个 右 陪 集 , 可 以 证 明 
Ha 站 Has 二 如, 即 Hal 和 万 z。 的 交集 是 空 集 。 

若 G 是 有 限 群 ,可 通过 有 限 的 以 上 步骤 得 

G= Ha UW Ha UU Ha Ha fl Ha; = Bs 7 テ 1.2.… の 7 主計 
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同样 可 作 左 陪 集 的 分 解 : 
G=aHUaHU UaH 
子 群 和 陪 集 有 如 下 性 质 。 
(1) Ha 的 元 素 个 数 和 互 一 样 多 ,1G| 王 -| 五 | 。 
(2) a€EG, 而 a€ Ha, 则 称 a 为 陪 集 Ha 的 代表 。 
(3) 对 于 Ha 中 任 一 元素 ヵ . 恒 有 Ha= Hb。 
(4) Ha=H6 的 充 要 条 件 : ao -1E 万 。 
(5) 类 似 的 讨论 适用 于 左 陪 集 。 


6. 群 的 同 构 和 同 态 


1) 同 构 

G 和 Gs 是 两 个 群 , 若 G 和 Gs 间 存 在 一 个 一 一 对 应 的 满 映射 了 ,而 且 保 持 群 的 运算 
不 变 , 即 G 群 有 两 个 元 素 a 和 6, 其 乘积 的 映射 等 于 两 个 Gi G6, 
元 素 映射 的 乘积 , 即 f(a5) 二 f(a) 05), 则 称 两 个 群 Ci 
和 Gs 同 构 , 用 Ci2C。 表示 ,如 图 2-1 所 示 。 リー/ 

同格 具有 以下 性 原 。 

1) GS2C。 

(2) 若 CC, ,G。 ら ぞ C。 , 则 G」 ぞ G。 。 

(3) 若 Gi@G。 , 则 映射 三 将 G, 的 单位 元 映射 为 Cs 图 2-1 和 群 的 同 构 
的 单位 元 。 

(4) 若 CGC。 , 唱 C。 つ Gi 。 

(5) 了 将 Gi 的 群 元 素 a 的 逆 元素 映 射 罰 G。 群 fa) 。 

(6) Gi 群 的 元素 a 的 指数 也 是 f(a) 的 指数 。 

(7) 若 群 G 是 可 交换 的 , 则 f(a)f(⑰⑦) =/⑦”) f(a) 。 

(8) 设 GBSG, , 有 H 是 G 的 子 群 的 充 要 条 件 (万) 是 /(C) 的 子 群 。 

例 2-5 G=(ai,az as,a),G 一 {e,(12)(34),(13)(24),(14)(23)},GS2G ,可 见 存 
在 /, 使 fai) 一 e,F(az) 一 (12)(34) , f(as) =(13)(24) , Fa) 一 (14)(23) 。 

可 以 验证 下 面 右边 的 Gi 群 的 返 算 成立 。 


al az aa ga ・ e 12)(34) (13)(24) (14)(23) 
2」 Gh gs ga (12)(34) e (12)(34) (13)(24) (14)(23) 
a jas au aa 扣 (12)(34) | (12)(34) e (14)(23) (13)(24) 
aa |as as gi az (13)(24) | (13)(24) (14)(23) e (12)(34) 
Ca) |a as az ai (14)(23) | (14)(23) (13)(24) (12)(34) e 
Gi Gi 
2) 同 态 


若 存 在 从 群 G 到 G 的 满 映射 F,F 保持 群 的 乘法 规则 不 变 , 则 称 G 和 G 为 同 态 ,用 
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GG 表示 ,如 图 2-2 所 示 。 
同 构 是 特殊 的 同 态 , 但 同 态 不 一 定 是 同 构 。 
若 G の Gi.G 中 与 G1 群 的 单位 元 素 对 应 的 元 素 集 合 
K , 称 为 同 态 核 ,K 二 {a€G|F(a) 二 =e}。 
定理 2-6: f: GOG1,f 是 同 构 的 充 要 条 件 是 K = 


{e} 


图 2-2 群 的 同 态 


证 必要 条 件 显 然 成 立 ,只 要 证 充分 条 件 。 假 定 K= 
{e) ,证 上 是 一 对 一 的 映射 ,如 若 不 然 , f(a) 二 (50),a,65EG, 即 a,b 在 了 的 映射 下 的 像 
是 同一 个 ,根据 群 的 同 构 的 性 质 ,a 的 逆 元 素 映 射 到 G, 是 f(a) 的 逆 元 素 , (ab) 二 
f(a)f{(0) =e,ab 1EK,K=={e), 故 ab !==e,a 二 b, 所 以 f 是 一 一 对 应 。 

3) 正规 子 群 与 商 群 

设 是 由 群 G 到 群 G1 的 同 态 映射 ,K 二 {a€GIF(a) 二 el) ,el 是 Gi 的 单位 元 ,K 是 
G 的 一 个 子 群 ,K 是 同 态 核 的 特点 是 aK 和 Ka 在 f 作用 下 的 像 都 是 f(a), 设 电 是 G 的 
子 群 ,G 対 万 的 左 陪 集 分 解 和 G 対 的 右 陪 集 分 解 是 一 致 的 , 则 称 互 为 G 的 正规 子 群 。 

交换 群 的 子 群 就 是 正规 子 群 。 

万 对 G 的 陪 集 分 解 : 

G=HU HalU*…U Ha, 

则 五 是 G 到 G, 同 态 映 射 的 核 ,Gi 的 元素 , 7(e) ,f(a1),…,f(a,), 由 于 是 同 态 映射 ， 
f(aiaz)= f(a)f las), 

为 了 证 明 厂 是 同 态 映射 的 核 , 作 陪 集 元 素 的 集合 下 二 { 昌 , Hal,…, Ha,) ,定义 下 中 
的 运算 : Ha;Ha; 二 Haiaj,Haiaj 是 互 的 一 个 陪 集 ,证 下 在 定义 的 运算 下 成 群 。 
(1) 封闭 性 成 立 。 
(2) (Ha; * Ha;) Ha =(Haia;)Has= H(aiaj)ar= Ha; (a;jas) = Ha;Ha;as 

= Ha;(Ha;a;)= Ha;(Ha;Ha;) , 

(3) He 就 是 下 的 単位 元 。 
(4) 若 a!EHa;, 旧 Has:Ha コ =H=He, (Ha;) = Haj;!, 


因 下 作为 障 集 的 集合 成 群 , 称 为 G 対 且 的 商 群 ,表示 为 多 。 


2.2 有 限 域 
1. 有 限 域 的 定义 


定义 2-5: 集合 下 一 {a.0,…} ,对 下 的 元 素 定义 “十 ”"“*”, 并 满足 以 下 三 个 条 件 : 

(1) Fi :FF 的 元 素 关于 “十 ”运算 构成 交换 群 , 令 其 单位 元 为 O。 

(2) F,: F\{0) 的 元 素 , 关 于 运算 “x ”构成 交换 群 。 

(3) Fs : 分 配 律 成 立 , 即 a,6,cEF,ax (b+c) 二 a * め 5 十 a*c。 

例如 ,p 是 素数 时 下 二 {0,1,2,…,p 一 1) 关 于 mod p 的 加法 ( 十 ) 及 乗法 (* ) 构 成 域 ， 
元 素数 目 有 限 , 故 为 有 限 域 。 
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例 2-6 p= 二 5,F 二 {0,1,2,3,4) ,在 mod 5 的 意义 下 关于 “十 ”及 “x* ”构成 域 


十 |0 1 2 3 4 * | 1 2 3 4 
0 10 1 2 3 4 i 
1|1 2 3 4 0 

2|2 3 4 0 1 きき 光束 
313 4 0 1 2 313 1 4 2 
4 14 o 1 2 3 4 14 3 2 1 


例 2-7 F={0,1,2,…,p 一 1),p 是 素数 ,在 mod ヵ 的 意义 下 关于 “十 ”和 “x ”构成 
域 , 称 为 Galois 域 , 记 以 GF(p)。 

最 简单 的 GF(2), 即 GF(2)=={0,1})。 

例 2-8 下 一 {0,1,z,1 十 z, 妇 ,1 十 z2,z 十 妇 ,1 十 z 十 妇 } ,在 GF(2) 上 关于 “十 ”构成 交换 群 。 

在 mod(1 十 x 十 xz’) 意义 下 ,FF\{0} 关 于 “x* ”法 构成 交换 群 


% 宽 上 a 1 十 z* ェ て 十 タ ” | 1 十 z 十 > 
1 1 x Iz a” Lz ァ 十 2 bw 
2 六 の * ァ 十 >* まみ 1 1 十 z 十 好 1 十 x? 
1 十 テ 1 十 工 二 学 十 好 1 十 ェ 十 z? 到 1 六 
a <” 下 1 十 ェ 十 z? | wm キキ 1 十 ? 1 
[ 1 十 z? 1 とっ の 1 十 ェ 十 ? 1 十 ェ を キキ 
ェ 十 >* ェ 十 7 | 1 十 テ 十 z? 1 1 十 z? ls 区 も 
1 十 > 十 >* | 1 十 > 十 z* Ve の 1 并 十 好 xz 1 十 z 
以 (1 十 z?)(z 十 z2) 为 例 ， 


(1 十 z2)(x 十 72) = 二 X 十 TX 十 ZX 十 X= 二 xX(1 十 XxX 十 XT) 十 x 
三 zs(mod(1 十 z 十 zs)) 三 Z 十 1 


ェ 十 1 
二 ポポ を キル ルリ Ee 
= キッ 十 * 
x 
キッ 二 1 
i 
又 如 (1 十 z 十 zz)(1 十 z 十 z2) 王 1 十 z2 十 zz 十 1(mod(1 十 zx 十 zs)) 


因 
深 
AT 
2 二 十 x 
Zz 二 1 
定义 2-6: 在 下 域 上 一 个 多 项 式 ,不 能 表示 成 两 个 次 方 低 于 多 项 式 的 多 项 式 的 积 , 则 
称 该 多 项 式 为 在 下 域 是 不 可 化 约 的 。 
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以 1 十 x? 在 实数 域 上 是 不 可 化 约 的 ,但 在 GF(2) 域 是 可 化 约 的 : 
1 十 z” (1 十 >)(1 十 ヶ ) 


如 十 z+ 十 1 在 GF(2) 域 上 是 不 可 化 约 的 ,mod(x 十 x 十 1) 构 成 GF(2’) 域 : 
r=, の = Ws =z ェ t+ =z = ポト = トキ ャ トト 1 
= 到 三 天 村 六 三 放 
十 x 十 1 在 GF(2) 域 也 是 不 可 化 约 的 ,mod(x' 十 z 十 1) 构 成 GF(2) 域 : 
キト 
=, x 三 x 十 人 三 十 x 十 ll， x 三 十 十 x 三 十 1s 
x 三 十 Xs XxX" 三 x 十 小 三 x 十 ZX 十 1 x 三 2 十 x 十 5s 
Xx 三 x 十 十 Xz 三 x 十 x 十 2X 十 1， x 三 x 十 十 X 十 XT 三 YX 十 2 十 1， 
x* 三 x 十 十 xX 三 Xx: 十 1， x 三 zx: 十 x 三 1 


2. 有 限 域 的 基本 理论 


已 知 GF(p”) 是 GF(2") 的 拓展 。 

定理 2-7: 设 p* (x) 是 系数 在 GF(p) 上 的 mm 次 不 可 化 约 的 多 项 式 , 则 次 方才 m 一 1， 
系数 在 GF(p) 上 的 所 有 和 多项式 ,关于 mod p" (x) 构成 一 阶 为 p” 的 GF(p") 域 。 

例 2-9 在 GF(3) 上 不 可 化 约 多 项 式 p* (x) 二 zz? 十 + 十 2,mod p* (x) 有 
i : の 2x 十 1, xz 三 2z2 十 zx 三 2(2z 十 1) 十 zx 三 2z 十 2， 
xz4 三 2z2 十 27z 一 2(2xz 十 1) 十 2z 2, ?『 2z, っ 5 2z° 2(2z 十 1) = ェ 十 2, 
Xx’ 三 Xx* 十 27 夺 (27 十 1) 十 27 = ェ 二 1, x 三 x? 十 Xx 三 (27 十 1) 二 x 三 1 
上 述 GF(3?) 域 : 0,1,2,z,z 十 1,z 十 2,2z,2z 十 1,2z 十 2 构成 域 。 


3. 有 限 域 的 特征 与 元 素 的 指数 


GF(p) 和 GF(p”) 都 是 有 限 域 ,GF(p) 是 GF(p") 的 最 小 子 域 ,p 作为 GF (p") 的 特征 。 
定理 2-8: 有 限 域 的 元 素数 目 是 素数 p 的 方 零 。 
证 1 表示 乘法 的 单位 元 ,FE 一 { 刀 , 户 ,…} 满 足 亡 = 万 - 十 1, 一 户 ， 访 : 但 民有 
限 了。 Fas 第 一 次 出現 fiir frr = fi fe,， 故 Ye 0, が ・ カ の プア こ ュ 全部 不 相 同 
c 就 是 下 的 特征 ,c 必然 是 素 数 , 如 若 不 然 ,c=ab,1 き a きき c, ff ff 三 0, た 地 0, た 0, 
这 是 不 可 能 。 
元 素 的 指数 定义 : <cE 开 ,存在 使 a' 圭 1 的 最 小 正 整数 上,: 便 称 为 a 的 指数 。 
例 2-10 GF(11)=={0,1,2,.…,10},3EGF(11),3! 二 3,3 三 4,3; 三 27 三 5,3! 三 81 三 4， 
3 三 243 三 1 (mod ヵ ) ,3 的 指数 为 5.5|10。 
例 2-11 CGCF(23) 王 (0,1,zyz 十 1,zz,z2 十 1,z 十 zz zz 十 z 十 1)， 
a 一 并 十 1,mod(zs 十 z 十 1)， 
《g 士 19。(z 士 17 三 ダ ジオ 1。(z 二 177ー ダ 十 〆 十 ぇ 士 1 地 デ ァ 
(z+1)x (zDD= rx ティ 十 テ 十 1. 
(x 十 1)? 寺 (< 十 1)(z* 十 テ 十 1) 寺 <* 二 1 (mod (z* 十 テ 十 1) ) 
(x 十 1)* 寺 z( ェ 十 1) テ ェ * 十 テ (mod (z* 十 テ 十 1) ) 
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《二 三 让 Ed 
(Zr 十 1) 的 指数 是 7。 


定理 2-9: 设 F(z) 是 系数 在 GF(p) 的 m 次 首 一 多項式 , 叫 (>) 三 0 最多 有 ヵ 个 属 


于 GF(p) 的 不同 的 根 。 


证 用 数学 归纳 法 ,m 二 1, 定 理 是 正确 的 ,假定 F(x) 的 次 方 小 于 m 时 定理 正确 , 若 存 


在 dEGF(p) 使 F(a)= 二 0, 则 
F(x) = 9(z)( ェ ー の ) 


若 (rt) 有 根 a, 加 由 FF(8) 0, 因 此 g(B8) = 二 0,g(x) 的 次 方 小 于 及 ,g( ェ ) 0 的 根 属于 


GF(p) 的 不 超过 mm 一 1 个 , 故 F(z)==0 的 根 属于 GF(p) 的 不 超过 mm 个 。 
引 一 符号 O(a) 表 示 a 的 指数 。 


引 理 若 OGa)== ム 見 Oa = テー 


kD" 
证 设 a 关 0,a’ 二 1, 当 而 仅 当 O(a)|s。 
令 d=(k,0), 故 a*(#)=ai(#)=(aD)#=1。 


[は < Oo の ) ん. 別 %ー1./| 4。 又 因 (ん. の) , 故 存在 两 个 整数 a 和 


B, 使 d==ak 十 Bl,dh= 二 ahk 十 Blh。 
因 Lhk, 故 dan, (2) Joe 所 以 Oat) = 


故 O(a*) 


7 7 


例 2-12 FF={0,1,2,…,10),mod 13 有 
B=2, 2=4, B=8, B=16=3, p=6, p'=12, 
pF=11, p=9, p=5, p=10, p=7, p=1, 
12 


O② =12, OP) = n= 

Cr 5 = OR a = 
O(25) = て 5 =12, O(②) = つむ = 2、 
0(27) = 下 二 =12, O(28) = 7 = 
O02) = て あの =4, Oc2") = a =6 


OM = 12。 OM = Ys 
= OG 5 0 
不 存在 指数 为 5,8,9,10,11 的 指数 为 12 的 有 4 个 , 即 0(2),0(25),0(27),O(20 ) 。 
还 是 以 =={0,1,2,…,12) 为 例 ,mod 13 有 
O(1) =1, -= OD = 3 =9, 3 一 27 財 1, 
0(4) = 6: 4 =3, 4: 三 12, 4 財 48 財 9. お 財 36 財 10, 4 財 40 財 1, 
O(5) 一 4: 5* 寺 12、 5 三 8， 5* 財 1, 
O(6) 三 12, 6 三 10，6 = 三 8，60 三 48 三 9，6 三 54 三 2，6 三 12， 
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67 寺 72 財 7, 6『 財 42 財 3, 6? 財 18 財 5, 6" 寺 30 寺 4.6『 財 24 寺 11, 
62 二 66 三 1, 
O(7) = 12: 7 二 7，7: 二 49 三 10,，7; 二 70 三 5， 7 三 35 三 9， 
75 財 63 半 11, 7=77=12, 7’=84=6, 7=42=3, 
79 財 21 財 8, 7?" 財 56 財 4, 7! 三 28 三 2。 72 三 14 三 1, 
0(8) =4:8° 三 64 王 12。 8 財 96 財 5, 8' 財 40 財 1, 
O(9) =3.9* 財 81 財 3, 9! 財 27 財 1 
O(10) =6: 10* 寺 100 財 9, 10? 財 90 半 12, 10* 財 120 財 3, 
10* 三 30 三 4，10' 三 40 二 1， 
O(11) = 12: 11° 二 121 三 4,，11: 圭 44 三 5,，11 圭 55 三 3， 115 財 33 財 7, 
116 財 77 計 12, 117 財 132 財 2, 118 財 22 財 9, 119 財 99 財 8, 119 財 88 財 10, 
11" 財 110 財 6, 11” 財 66 財 1, 


O(12) =2;: 12 三 144 三 1。 
例 2-13 p(xz)==x 十 如 十 x? 十 xX 十 1,mod p(x) 的 GF(24) 的 16 个 元 素 :; 0,1,z,z 十 
1 


2 十 22 十 过 十 1。 

其 中 ,1,z,z 十 1 的 指数 如 下 .(mod (x 十 十 xz 十 x 十 1)) 有 

O(1) = 1, 

O(z) =5:2°, zs zz 二 +7r 十 テ 十 1。 ーッ 十 で 十 >" 十 > 孝 1) 


Oc 十 1) ニ 15, (z 十 1)2 ニア 十 1, 


(< 十 1)* (zz 十 1)(z 十 1) 三 zs 十 zz 十 zz 十 1， 


(十 1) = (r++1)?=zr+l1= x 二 +z 二 rz, 

(z+1) 三 (z+ D(xr+z+z)=zrz+zr=7z + 十 1。 
(z 十 1)8 三 (z 十 1)(zs 十 z2 十 1) = 二 x 十 Xx? 十 ZX 十 1 三 x ， 
(z 十 1)7 三 zs(z 十 1) 三 太 十 妇 三 z2 十 z 十 1， 

(z 十 1)* 三 (十 1)(z 十 zz 十 1) 三 3 十 1。 

(十 1)9 三 (z 十 1)(zs 十 1) 三 福 十 zs 十 z 十 1 三 z2， 
(rz 十 1)80 圭二 

(十 1)1 三 (zs 十 zz)(z 十 1) 財 で 十 z” 寺 で 十 テ 十 1, 
(十 1)22 三 (z 十 1)(zs 十 z 十 1) 三 守 十 zs 十 z2 十 1 三 zZ， 
ee 

(zx 十 1)* 夺 (zx 十 1)(x? 十 xX) 三 x 十 zx， 

(z+1)* 二 (z+1)(x 十 z) 三 福 十 za 十 z2 十 zz 三 1。 


4. 本 原 元 素 和 极 小 多 项 式 ,F 是 关于 GF(p) 的 GF(p") 域 


F* 二 下 {0) 关 于 乘法 构成 Abel 群 ,也 是 循环 群 : {1,g,g?,…,g"),r 二 p”" 一 1。 
这 样 的 元 素 g 称 为 域 GF (p”) 的 本 原 元 素 , 也 就 是 F* 群 的 生成 元 素 。 

上 面 已 证 GF(p") 上 元 素 a 満足 z+ 一 x 三 0。 

若 M(xz) 是 系数 在 GF(p) 上 首 一 多 项 式 中 次 方 最 低 者 ,使 M(a) 二 0, 则 称 M(x) 是 
GF(p”") 上 元 素 a 的 极 小 多 项 式 。 
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例如 ,GF(2:),m(zx) 二 x 十 x 十 1, 有 

1) 元素 0 的 极 小 多 项 式 为 x。 

(2) 元素 1 的 极 小 多 项 式 为 x 十 1。 

(3) 本 原 元 素 a 的 极 小 多 项 式 为 x' 十 zx 十 1。 

(4) 本 原 元 素 a 的 逆 元 素 a 一 的 极 小 多 项 式 x! 十 x 十 1。 

证 因 &a 三 1, 所 以 a 三 (a [Ca リー ド 填 (2 りー 十 1 テ 0, 用 (4-)* 乗 上 式 得 
(9 士 (2 うう! 士 (2 りう * 三 0, 故 2 満足 <* 十 < 十 1 三 0。 

例 2-14 求 GF(24) 上 as 的 极 小 多 项 式 。 

设 为 aiz: 十 azz3 十 asz2 十 az 十 as 一 0,alyazyasyaiyas 是 系数 , 即 


ai(as) 十 az(as)3 十 as(a)2 十 as(as) 十 as 一 0 


但 
lt 三 4 十 1， 好 三 好 十 a，4 三 好 十 必 ，4 三 4 十 妈 三 4 十 < 十 1， 
四 三 4 十 0 十 4 三 好 十 1， as 三 0 十 aa 三 4 十 好 三 4 十 < 十 1， 
ge 三 a 二 a? 十 4a，a* 二 at 二 a; 十 a* 夺 a; 十 a? 十 a 十 1， 
as 三 a 十 a 十 a 十 4 硅 a 十 qa 十]，a* 三 a 十 a 十 a 硅 a; 十 1， 
as 三 a 二 a 三 1。 
所 以 
ai(as 十 @2 十 a 十 1) 十 az(as 十 a) 十 as(as 十 ez) 十 as(as) 十 as 一 0 
al 十 az 十 as 十 as 一 0 
ai 十 as =0 
al 十 az 一 0 
ai 十 as 一 0 
所 以 


aa 十 as 一 0,a 十 az 一 0，a 十 ad 一 0，a 十 as 一 0 

若 wa =0, 则 gz 三 g。 三 q。 =as 三 0 不 合 要 求 , 故 w 天 0。 

所 以 ws 的 极 小 多 项 式 : x 十 x 十 x 十 x 十 1 二 0, 即 a =as a デ a as 二 1。 

现 将 mod (<* 十 ェ 十 1) 的 GF(2*) 的 15 个 非 零 元 素 和 它 的 极 小 多 项 式 罗 列 于 

(1) ao assos 的 极 小 多 项 式 为 x' 十 zx 十 1。 

(2) aa ,as ,as ,a 的 极 小 多 项 式 为 x 十 zx? 十 x? 十 x 十 1。 

(3) wo 的 极 小 多 项 式 为 x? 十 x 十 1。 

(4) o ,al ,al ,al 的 极 小 多 项 式 为 xz! 十 x 十 1。 

定理 2-10: 若 B(x)EGF(p”"),M(zx) 是 B 的 极 小 多 项 式 , 则 M(x) 是 不 可 化 约 的 。 

证 ”如若 不 然 ,MCz)=M (rz)Ms (zx),Mi (x) 和 Mz (x) 的 次 方 都 大 于 0.M(8) = 
M1(B)M;(B) 二 0, 则 导致 M (8) 二 0 或 M: (8) 王 0, 与 极 小 多 项 式 的 假定 相 矛 盾 。 

定理 2-11: 若 M(z) 是 系数 在 GF( ヵ ) 的 多 项 式 ,M(B) 一 0, 则 Mz) |(z) My) 是 
B 的 极 小 多 项 式 。 


证 ”如若 不 然 ,M(zx)==g(x)M(z) 二 r(x)。 


后 : 
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r(x) 的 次 方 小 于 M(x) ,M(B) =0 导出 7(⑧) 三 0 导致 矛盾 , 故 


r(x) = 0,M(x) = g(x)M(zx) 
定理 2-12: GF(p") 上 某 一 次 方 为 d 的 首 一 多 项 式 M(zx) ,dlm, 则 M(zr)|zx” 一 zx。 
证 今 mdn,mod M(xz) 产 生 一 GF(p*) 域 ,并 且 BEGF(p"), 使 M(B) 二 0, 而 且 
GF(p*) 上 每 一 元 素 也 是 GF(p”") 的 元 素 , 应 满足 zw 一 テニ ィ ゲ デー テー0。 
这 说 明 8 既是 M(x)==0 的 根 , 也 是 zz 一 z 的 根 , 故 MGCz)|zz 一 x。 


5. 不可 化 釣 的 多項式 


(1) 一 次 不 可 化 约 的 多 项 式 ,z,z 十 1。 

(2) 二 次 不 可 化 约 的 多 项 式 ,z2 十 z 十 1。 

其 他 二 次 方 多 项 式 ,zz ,x? 二 (< 十 1)2 yz2 十 zz 一 去 (Z 十 1) 。 

(3) 三 次 方 不 可 化 约 多 项 式 : zx 十 xz? 十 1,x? 十 x 十 1。 

其 他 三 次 方 多 项 式 十 1 二 (x 十 1)? ,x 十 + 二 x 十 1) 二 x(x 十 1)? ,x 十 x 二 x (x 十 1)， 
1 十 妇 十 zx 一 zz 十 z 十 1)。 

(4) 四 次 方 不 可 化 约 多 项 式 : x 十 x 十 1,x' 十 x 十 1 ,x 十 x; 十 x? 十 x 十 1。 

其 他 四 次 多 项 式 都 可 分 解 。 


习 题 


。 请求 S。 和 Ai 。 

. 试 证 阶 循环 群 的 每 一 个 元 素 , 它 的 指数 必 是 的 因数 。 

. 试 求 p 阶 循环 群 的 生成 元 素 ,p 是 素数 。 

. 试 对 S, 群 找 出 子 群 ,并 将 它 分 解 为 左 陪 集 或 右 陪 集 。 
.GF(23),m(zx) 二 x 十 zx? 十 1, 求 GF(23) 的 各 元 素 , 并 求 其 中 (x 十 1) 的 指数 。 
. 下 二 {0,1,2,…,10), 试 求 mod 11 其 中 各 元 素 的 指数 。 


一 
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3.1 Pollard pー1 因数 分 解法 


RSA 公 钥 密码 的 出 现 ,掀起 了 人 们 对 大 数 分 解 进行 研究 的 热潮 ,如 果 ?= pg 被 
分 解 成 功 , 则 RSA 系统 便 被 攻破 ,所 以 必须 选择 好 p 和 gq, 使 之 分 解 十 分 困难 或 不 
可 能 。 

近 些 年 来 ,数学 家 在 大 数 分 解 上 取得 了 引 人 注 目的 成 就 。1994 年 4 月 ,Lenstra 领导 
的 跨国 科研 群体 约 600 人 集中 了 1600 台 计 算 机 在 网 上 联合 作战 ,花费 38 个 月 的 时 间 , 分 
解 成 功 了 被 称 为 RSA129 的 这 个 长 达 129 位 的 十 进 制 数 。 

1999 年 8 月 ,由 6 个 国家 的 科学 家 组 成 的 团队 ,将 RSA155 分 解 成功 。 

RSA155 = 1 094 173 864 157 052 742 180 970 732 204 035 761 200 373 294 544 920 599 
013 842 131 476 349 984 288 934 784 717 997 257 891 267 332 497 625 752 
899 781 833 797 076 537 244 027 146 743 531 593 354 333 897 

p = 102 639 592 829 741 105 772 054 196 573 991 675 900 716 567 808 038 066 803 341 

933 521 790 711 307 779 
g = 106 603 488 380 168 454 820 927 220 360 012 878 679 207 958 575 989 291 522 270 

608 237 193 062 808 643 

对 此 数学 家 做 了 复杂 性 估计 ,每 增加 10 位 十 进 制 数 ,分 解 的 复杂 性 将 增加 10 倍 。 按 
此 估计 ,车 nn 取 200 位 十 进 制 数 将 是 很 安全 的 。 

现在 回 到 /一 1 因数 分 解法 ,或 Pollardr p 一 1 因数 分 解法 。 假 定 要 对 进行 因数 分 
解 ,p 是 nn 的 某 一 个 因数 ,车 p 一 1 不 存在 大 的 素数 因子 , 则 下 面 的 方法 可 供 找 出 因 
数 p。 

S1 选 一 整数 ,要 求 & 为 比 界 B 小 的 所 有数 的 倍数 , 比 加 ょ 一 B!。 

S2 在 2 ニ ヵ ー2 间 取 一 数 a, 可 以 是 2 或 3, 也 可 以 是 随机 的 。 

S3 计算 a*, (mod n)。 

S4 利用 欧 几 里 得 算法 计算 d= (a ,n)。 

S5 若 d 不 是 的 非 平凡 除数 , 则 重新 选择 a 和 A, 转 Sl 重新 开始 。 

算法 的 根据 是 : 由 于 被 小 于 B 和 等 于 B 的 所 有 数 除 尽 ,p 是 nn 的 因子 ,车 p 一 1 
是 小 于 B 的 素数 的 究 的 乘积 , 则 有 是 p 一 1 的 信 数 。 根 据 Fermat 定理 a* 志 1 (mod 
力 ) , 故 

ヵ | gcdla:—1,n) 
失败 的 可 能 是 由 于 a* 志 1, (mod ヵ ) 。 

例如 ヵ 一 540 143,B 二 8,k 二 BI! 一 840,4 二 2,2”*” (mod n) 三 53 047， 
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540 143 = 10 X 53 046 十 9683 
9683 = 540 143 — 10 X 53 046 
53 046 一 5 X 9683 十 4631 
4631 = 53 046 一 5 X 9683 
9683 = 2 X 4631 十 421 
421 = 9683 一 2 X 4631 
4631 一 11X421, 所 以 gcd(53 046 ,540 143) 二 421,540 143 一 1283X421 。 
540 143 之 所 以 被 因数 分 解 ,是 由 于 421 一 1 一 420 一 22 X3X7。 
即 540 143 有 一 因数 421 ,而 421 的 所 有 因数 和 徊 都 是 小 素数 。 与 ヵ ー1 分 解法 类 似 
的 有 ヵ 十 1 分 解法 , 即 ヵ 十 1 可 被 分 解 为 小 素数 乘积 时 ,p 是 数 n 的 因数 ,n 可 被 因数 分 解 ， 


即 若 n=r, p 一 1 一 [Ip 或 p 填 1 一 ef i 
re sl 
所 有 pi 三 B,g; 三 B, 则 nn 可 被 因子 分 解 。 


这 里 提供 一 信息 ,RSA 的 "一 pq, 且 要 求 对 ヵ ぁ ー1 和 ヵ 十 1 的 所 有 因数 都 不 是 小 的 数 ， 
gq 也 一 样 要 求 g 一 1,g 十 1 不 存在 小 的 因数 。 


*3.2 连 分 数 因 数 分 解法 


用 [ao al,as，… ,anmj 表 示 , 称 为 连 分 数 ,其 中 a EZ,a;EN,1 き i きき m。 若 一 co, 则 
表示 为 [ao ,al ，…j。 

显然 , 连 分 数 是 一 有 理 数 。 

引 理 : 任 一 有 理 数 都 可 以 用 有 限 的 连 分 数 表示 。 

证 证 明 的 过 程 也 就 是 求 连 分 数 的 步骤 , 即 证 明 是 构造 性 的 。 设 全 是 有 理 数 , 令 


5 一 451 一 05 一 gs 十 sa 20 守 Sirz si 2z 館 0, 真 到 5,4s= 二 0 为止 ,这 时 m 为 奇 整数 ， 


Sm 一 dmSmtl 
所 以 
a So qo51 十 sz | 2 S2 
ム si si WT a 0 qisz 十 ss 
生ま 還 RF = ia に 5 
の まこ @ 十 人 の 宮本 qh 十 
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一 [一 2,2,4,2,4] 


m+ gz 十 な 十 の 十 
Sa 1 
hu == gm 十 一 
[0 qm 
i 可 以 用 连 分 数 [go ,qi .…・g。] 来 表示 ,qi 二 0,z>1。 
算法 : 己 知 攻 是 有理 数 
S1 oan で の 。7 で ー0 。 
S2 s; = gisir1 二 Si+2 2 で 7 十 1。 
S3 若 si+2 二 0, 则 转 S4, 和 否则 转 S2。 
S4 输出 [ao ,qi1，… ,gmj, 其 中 以 是 5,+2 二 0。 
例 3-1 [1,2,2,2]=1 十 ー 一 1 十 二 一 1 十 = =1 十 瑟 = 世 
2 十 二 2 十 
2 十 十 0 和 
2 2 
例 3-2 [一 2,2,4,2,4] 二 一 2 十 二 二 一 2 十 - 
2 十 1 2 エーーー 
4 十 站 
2 于 二 A 
4 4 
2+ 一 一 一 一 一 2 十 一 + 
2 十 一 一 2T 語 
4 十 可 
1 40 _ 138 
2 上 2+ 和 5 8 
40 
例 3.3 ゼニ ュ + エ ニュ エ - ニュ キー ニュ キー トー ニュ キー トニ [1。2。2,2] 
12 「「1z 12 2 1 1 
% 间 大 2 十 三 2 キー テー 
5 5 5 天 十 
2 2 
例 3-4 二 138 一 一 ?十 外 = 一 ?十 工 ーー 
89 89 89 2 9 杂工 
40 40 40 
9 
2 キーーーー 2 十 一 一 2 十 ーー 
2 ナー 2 エーーー 2 十 
4 十 生 故人 4 キーーー 
を 六 2 キー 
4 4 
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例 3-5 
294 135 2 1 1 
159 一 + 159 ”159 “了 二 ェ _1 
135 135 135 
24 
1 一 11 ーー 11 二 
1 十 二 1 十 1 十 
た 5 十 24 トー 
15 15 
11 一 一 1 十 二 
1 十 1 十 1 
5 十 5 十 
9 9 
一 1 十 一 a BP P| 
1 十 
5 十 
し 
+ キ ーー 


假定 ヵ 是 待 因数 分 解 整 数 ,以 下 运算 都 在 mod ヵ 下 进行 ,5_ 1 一 0,bo 一 ao 二 Wn,xo 一 Wn 一 


go が 6・(mod n) 。 


令 i 二 1,2,3,… ,进行 以 下 运算 ,并 观察 大 (mod ヵ ) 所 得 各 数 。 


Qi -| 二 Xi < ーー —a;, な で g の に bi (modn), 0, (mod ヵ ) 、 
で ニュ Ti 


得 一 表 将 它们 因数 分 解 成 小 素数 的 积 ,构成 因数 基 B. 対 隆 毎 介 が (mod n), 含 有 属于 B 
的 因数 表 以 对 应 向 量 B。 
例 3-6 求 9073 的 因数 分 解 ( 见 表 3-1)。 
z=0 


0 一 1，bp 一 ao 一 LV9073 片 95， zo = V9073 一 95， 
中 三 9025， (modn) =—48, (mod n) 


i 一 1 
-| 1 | 
1 ロ 
9073 一 95 48 
1 3 — 9073 十 95 。 V9073— 49 
9073 一 95 48 48 


号 一 ao 十 0 一 3X95 十 1 一 286 
bi 二 81796 寺 139, (mod か 
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ェ ー 2 
-| 48 a TE 
2 9 
V9073 一 49 6672 
48 1 = 97 一 V9073 
V9073 一 49 V9073 一 49 


gz 女士 王 286 十 95 = 381, 
万 圭 145 161 =ー 7 (mod か) 
i=3 
。 | 073 —49 | 
97 一 V9073 
_ 9073 一 49 


Xs 一 26 


97 一 9073 


bs = as* b+bi = 26 X381++286 = 10192 二 1119,(modn), 


bi(mod n) = 1252161,(mod ヵ ) = 87 


i=4 
g4 三 2, b==2619,56,(mod ヵ ) 三 一 27 
表 3-1 例 3-6 表 
bi 
一 1 2 3 7 87 139 
b? (mod n) 
一 48 一 一 24X3 1 4 1 
139 1 
ー7 テ ー1※7 1 1 
87 1 
一 27 一 一 3 1 3 
从 表 3-1 可児 ;一 0,4 时 两 行 分 别 为 (1,4.1,0,0.0) 和 (1.0,3,0,0,0)。 
这 两 行 的 和 均 为 偶数 。 
(8)( の の) = (一 48) X (一 27) = 4? X 9,(mod 9073), 
bobs = 95 X2619 = 248 805, 三 3834,(mod 9073) ， 


(3834)? = (36)* , (mod 9073) , 
gcd(3834 十 36,9073) = ged(3870,9073) = 43， 
9073 = 211 X 43 
例 3-7 分 解 637 753( 见 表 3-2) 。 
z=0 
ム 」ー1, ムー| ソ 637 753 に 798, das =798; 
0 = 636 804 =22X32X1789, 


zo = V637 753 一 798 


。 63 。 


i 


1 
ai 一 | | = 1 
' L637753— 798 


网 1 1 799 一 V637 753 
x1 9 
637 753 一 798 637 753 一 798 


已 一 名 十 798 十 1 = 799， 

bf = 638 401 = 648, (mod ヵ ) 

648 = 23 X 3 

三 兆 

有 = | 537 75 一 798 |- 
799 一 ツ 637 753 

ツ 637753 一 798 1 2y637753 一 1597 ， 

799 一 ツ 637 753 799 一 ツ 637 753 

bs = bi 二 bo 一 799 十 798 = 1597， 

好 一 2550 409 テー 603,(mod z) 、 

一 603 ニテ (一 1) X (3) Xx (201) = (一 1) x (3)? x (67) 

= 六 

a -| 799 一 V637753 |= 
2 V637753 一 1597 

_ 799— V637753 2 — 3993 一 3 V637753 ， 

2 /637 753 一 1597 2 /637 753 一 1597 

bs 一 2X1597 十 799 = 3993， 

08 = 15 944 049 財 224.(mod n), 224 王 25X7 


2 


以 后 的 计算 不 一 一 给 出 ,只 叙述 结果 。 


因数 基 B= 


な 
b? (mod n) 


{—1,2,3,7,13,59,67,73} 


表 3-2 例 3-7 表 


67 


73 


ー13X73 


2 の 8 が 


ー3? X67 


を 2'7 


ー3X349 


3X149 


一 907 


= 22X32X7 


表 3-7 中 左 端 所 指 的 两 行 对 应 元 素 之 和 构成 偶数 。 
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bs 三 3993， (mod ヵ ). b; 三 114199,(mod ヵ ) 

3993 X 114 199 三 3212, (mod nn) 

(3212)* 財 22X32X72(mod ヵ め ,。 即 (3212)* 寺 (20X3X7)2。(Cmod ヵ ) 
Te 

gcd(3212 十 336,637 753) gcd(3548.637 753) 887 。 
gcd(3212 一 336,637 753) = gcd(2876.637 753) = 719。 

887 Xx 719 = 637 753 


3.3 Pollard p 法 


Pollard。 法 其 基本 思想 为 : 选择 出 数 f: 2, 一 Z,,xo€2,,Xi 王 f(xi-1),i 这 0, 希望 序 


列 zoyziyzz， 为 Z, 的 独立 的 随机 数 序 列 , 如 果 p 是 ヵ 的 一 个 素数 因子 , 则 mod p 将 会 


发 4 


碰撞 , 即 有 两 个 整数 上 和 /.7 三 0. 使 , 地 xr/(mod 户 ) 。 


Pollard o 算法 : 
S1 在 {0,1,…,n 一 1} 中 随机 取 一 数 zo,yo<zoyi< 0。 
S2 7< 十 1, テ ディ た ュ 士 1 (mod ヵ ) yi Cy 1 十 1)2 十 1 (mod n)。 
S3 ggcd(r, 一 > カ ) 。 
若 1 ご g そ ヵ 则 作 
始 输出 g ,结束 终 ,否则 作 
始 若 g 二 n 则 作 
始 输出 g= 二 n, 结 束 终 , 否 则 
转 S2, 终 。 
例 3-8 ヵ ー82 123,xo<631,yo<-631， 
1 一 1,zli 一 6312 十 1 一 398 162 寺 69 670, (mod 82 123) , 
Yi 三 (69 670)* 十 1 三 4 853 908 901 計 28 986 , (mod ヵ ) 
zl 一 一 40684， 
82 123 二 2X40 684 十 755， 
d= (82 123,40 684)=(40 684.755)， 
40 684 二 53X755 十 669， 
d=(40 684.755) 三 (755.669). 
755 三 669 十 86.g 三 (669.86) , 
669 王 7X86 十 67,d 王 (86,67) 王 (67,19) 王 (19,10) 王 (3,1) 王 1。 
1 一 2 ,zz 一 28 986 ,ys 一 13 166,(28 986 一 13 166 ,82 123) 王 1 。 
1 一 3,Zzs 一 69 907,ys 一 40 816,(zs 一 ys 1) 一 1 。 
i 一 4,zi 一 见 一 13 166, ya =20 459, (x4 — ysn)=1。 
1 一 5, zs 一 064027,y 一 6685, (zs 一 yy 72) 一 1 。 
ti 一 0 一 为 二 40 816; ys =75 835,(zs— ye 2) 一 1。 
i=7,z1=80 802, 一 17 539,zy 一 内 一 63 263。 
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d = (82 123.63 263) = (63 263,18 860) = (18 860,6683) = (6683.5494) 
= (5494 ,1189) (1189,738) = (738,451) = (451,287) = (287,164) 
= (164,123) = (123,41) = 41, 
n=82123 = 41 xX 2003 
类 似 地 ,mod 41 计算 如 下 ,631 夺 16, (mod 41)， 
i=0, zxo<—16 
1 一 1，16: 十 1= 257 三 11， (mod 41), zi<1l 
i=2, 11? 二 1 王 122 財 40, (mod 41)， zz < 40 
1 一 3，402 十 1= 1601 三 2， (mod41)， ュー 2 
i=4, >4 で 5 
i=5, xs<26 
1 一 6， 26: 十 1 = 二 677 二 21,， (mod 41)， zs て 21 
i=7,，21? 十 1 二 442 二 32， (mod 41)， x1 一 32 
i=8,，32: 十 1 二 1025 二 0， (mod41), zs 一 0 
i=9, x ヶ 。~1 
1 一 10， zo =2 
具体 见 图 3-1。 


图 3-1 Pollard 途 代 挙 例 


3.4 Dixon 随机 平方 因数 分 解法 


r=sー ど = (一 の 5 填 め 
Q 十 0 Q 一 0 
n=ab ( 2 ) -( 2 ) 
这 说 明 的 因数 分 解 和 将 表示 成 一 对 数 的 平方 差 相 对 应 。 令 :一 |va| ,va 十 1,…, 测 


试 一 n 是 否 是 一 个 完全 的 平方 。 假 如 找到 一 n 二 5, 则 n= 一 s*, 可 利用 其 来 对 进 
行 因数 分 解 。 若 n 二 ab, 而 a 一 b 的 值 比较 小 。 
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例如 ,n= 二 2 027 651 281 ,/ ヵ z や 45 029 ， 
1020? = (45 041 十 1020) X (45 041 — 1020) = 46 061 X 44 021。 


n= 45 0412 
例 3-9 7 一 2183 , 设 能 找到 以 下 同 余 式 ， 
4532 三 7， (mod 2183), 1014? 三 3， (mod 2183), 209? 三 21, (mod 2183) 
则 
(453 X 1014 X 209)* = (21)2 ， (mod 2183) 
453 X 1014 X 209 = 96 002 478 寺 687， (mod 2183) 
所 以 
(687)? = (21)*, (mod 2183) 
(687)? 一 (21): = (687 十 21) x (687—21)=0, (mod 2183) 


687 十 21 三 708, 687 一 21 三 666 


令 (708,2183) ,da 一 (666,2183) ,但 心 一 (708,59) 一 59 。 
dz = (666,185) = (185,111) = (111,74) = (74,37) = 37， 


2183 = 37 X 59 
关于 大 数 的 因数 分 解 更 进一步 的 讨论 ,还 需 更 上 一 层 楼 。 


习 题 


试用 不 同方 法 分 解 200 819 。 
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4.1 流 码 


若 能 以 一 种 方式 产生 一 随机 序列 , 且 由 密 钥 来 控制 , 则 可 由 此 序列 进行 加 密 , 如 图 4-1 
_ 角 4 | 密 角 流 

这 样 的 密码 称 为 序列 密码 ,也 叫 流 码 , 其 中 由 表示 mod 2 的 产生 器 
加 法 。 密 钥 流产 生 器 是 给 定 一 种 算法 产生 的 密 钥 流 ,通常 是 0， 本 ! 密 碍 6 
1 数据 流 。 人 们 和 希望 它 尽 可 能 长 , 且 有 随机 性 ,但 严格 地 说 它 不 
可 能 做 到 完全 随机 ,只 能 是 伪 随 机 。 下 面 给 出 Golomb 的 随机 公 图 所 流 码 定义 
设 , 密 钥 0,1 序列 ,例如 00110111,00 便 称 为 0 的 2 游程 ,11 是 
1 的 2 游程 ,接着 是 0 的 1 游程 ,最 后 是 1 的 3 游程 。 

假定 0,1 序列 {5;}) ,存在 > 对 所 有 的 正 整数 ; 都 满足 ;; 二 ;5,4;,i 宇 0, 使 这 等 式 成 立 的 最 
小 正 整 数 > 称 为 序列 {5;) 的 周期 。 

若 有 两 个 子 序列 S19S2 9 °°* 98, 3S1+r 9 $2+ 1 9 Sr+ro 

g 


若 % 和 si#+* 相 同 的 数目 为 ws, 不 相同 的 数目 为 4d. 二 7 一 n., 令 Ro ニモ ーー ェ ー0、 則 


nt 二 7rd; 二 0,R(0) 二 1。r 关 0,R(7) 为 异 相 自 相关 函数 。 
Golomb 提出 0,1 序列 的 随机 性 公设 : 
(1) 若 Y 是 奇数 , 则 0,1 序列 在 一 个 周期 内 0 的 个 数 比 1 的 个 数 多 一 个 或 少 一 个 。 


(2) 在 长 度 为 7 的 周期 内 ,1 的 游程 的 数目 为 游程 总 数 的 地 ,2 的 游程 的 数目 占 游程 


总 数 的 吉 ，… ce 游程 的 数目 占 游程 总 数 的 去 ,而 且 对 于 任意 长 度 0 的 游程 个 数 和 1 的 游 


程 个 数 相等 。 

(3) 异 相 自 相关 函数 是 个 常数 。 

(1) 和 (2) 的 意义 都 较 明 显 ,(3) 意 味 着 通过 对 序列 与 其 平移 后 的 序列 作 比 较 , 不 能 给 
出 其 他 任何 信息 。 


4.2 线性 反馈 移 位 寄存 器 


LEFSR 是 Linear Feedback Shift Register 的 缩写 。 
如 图 4-2 所 示 标 以 wa ,az … ,a 的 小 方块 是 (0,1) 二 值 的 寄存 器 ,a;(t 十 1) 表 示 上 时 
刻 a; 寄 存 器 所 含 的 值 。 
gn( の 一 ai 十 1) 


we 88 s 
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ci 一 0 或 1 表示 开关 c; 分 别 是 打开 或 闭合 。 


dt 十 1) = ca Doia(t) の … の cg (の 


| の 


a 


a 


| 


に 


| | 1 | | の > | ー 
CI の 上 
十 十 {D— “< 


图 4-2 线性 反馈 移 位 寄存 器 (LFSR1) 


例如 ( 见 图 4-3 与 表 4-1): 


oa 


な ーッ 


ト ォ 


可 
f 


十 


图 4-3 线性 反馈 移 位 寄存 器 (LFSR2) 


表 4-1 4-3 对 应 表 
i as das as gz al i as as as az ai 
0 1 0 1 0 1 17 1 1 0 0 1 
1 1 1 0 1 0 18 0 0 0 
2 1 1 1 0 1 19 1 0 1 1 0 
3 0 1 1 1 0 20 0 1 0 1 1 
4 1 0 1 1 1 21 0 0 1 0 1 
5 1 1 0 1 1 22 1 0 0 1 0 
6 0 1 1 0 1 23 0 1 0 0 1 
7 0 0 1 | 0 24 0 0 1 0 0 
8 0 0 0 1 1 25 0 0 0 1 0 
9 1 0 0 0 1 26 0 0 0 0 1 
10 1 1 0 0 0 27 1 0 0 0 0 
11 ま 1 1 0 0 28 0 1 0 0 0 
12 1 1 1 1 0 29 1 0 和 0 0 
13 1 1 1 1 1 30 0 1 0 1 0 
14 0 1 1 1 1 31 1 0 & 0 1 
15 0 0 1 1 32 1 1 0 1 0 
16 1 0 0 ¥ 1 33 1 1 | 0 1 
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续 表 
34 0 1 1 1 0 37 0 1 1 0 1 
35 1 0 1 1 1 38 0 0 i 1 0 
36 1 1 0 1 1 39 0 0 0 1 1 
从 表 4-1 中 可児 一 31 时 ,状态 恢复 到 ;一 1 的 情况 ,该 LFSR 存在 周期 是 31 ,线性 反 
馈 寄 存 器 中 总 假定 qc。…c。 中 至 少 有 一 个 系数 不 为 0, 和 否则 无 论 初始 状态 是 什么 ,在 最 多 


ヵ 步 后 必然 是 00…0 ,而 且 一 直 维 持 此 现状 。 
如 果 仅 有 一 个 系数 , 设 aj 项 系数 不 为 零 , 则 有 
an(t=1)=a(t), a(t=1)=an(t), i=1,2,%…,n—1 
实际 上 是 一 个 延迟 装置 。 

引 理 1: c, 王 1 的 n 级 LFSR, 对 于 a; 的 初 值 为 0,i 二 1,2,…,n, 其 输出 是 周期 序列 。 

若 a 不 是 全 部 为 0,i 二 1,2,…,n, 情 况 如 何 ? 

定义 4-1: 车 序列 除开 始 若干 项 后 的 其 余部 分 是 周期 序列 , 则 称 此 序列 为 准 周期 
序列 。 

如 图 4-4 所 示 的 LFSR 输出 序列 是 准 周期 序列 ,假定 ”~ 是 周期 ,m 是 满足 aw+ 二 
an+rH 的 最 小 正 整数 ,: 是 一 切 正 整数 , 即 a 了 关 as4; ;第 区, 十 l,m 十 rm 十 r 十 1 时 的 状态 
分 别 是 

Amd mtl "mtntl 
QnrHQm ”QnrHn 
A rtrd mtrl "Gmtrtnl 
QurHrH dmtrt2 "Gnmtrtn 
由 假设 
机 
三 


但 an+* 一 an+rt， 从 而 cuan 一 cantsycs 二 1,an 一 ants 与 假设 矛盾 , 故 阅 一 0, 即 {a} 是 周期 


序列 。 
a, a Ss の 广 a 输出 
| 二 | Cal | 
中 人 -一 -一 -一 一 一 全 


の 


图 4-4 nn 级 LFSR 


引 理 2: n 级 LFSR 对 于 0 输入 的 输出 是 周期 性 的 ,其 周期 -<2" 一 1。 

证 根据 引 理 1,n 级 LFSR 对 于 零 输入 的 输出 是 周期 性 的 , 若 初始 状态 为 w 二 4a,-1 二 
… 二 a 一 0, 则 输出 是 0。 和 否则 其 状态 就 不 会 出 现 00…0, 状 态 最 多 为 ?一 1, 后 一 状态 和 前 一 
状态 由 当前 状态 决定 ,而 且 是 唯一 决定 ,” 级 LFSR 的 输出 序列 周期 达到 最 大 的 2 一 1。 
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4.3 Golomb 随机 性 概念 


本 节 将 讨论 LFSR 满足 Golomb 的 随机 性 的 三 个 公设 。 

G1: 由 线性 移 位 寄存 器 结构 相同 时 输出 的 序列 也 相同 ,所 产生 m 序列 的 过 程 中 必须 
遍历 2 一 1 个 非 零 状态 的 每 一 个 ,然后 才 出 现 重复 。 这 2" 一 1 个 状态 中 位 有 2 一 1 个 
是 1, 其余 2" 一 1 个 是 0, 这 就 满足 第 一 个 公设 。 

G2: 由 于 寄存 器 中 不 会 出 现 全 0 状态 ,所 以 不 会 出 现 0 的 游程 ,而 且 必 然 有 一 个 
1 的 nn 游程 ,但 也 不 可 能 有 长 度 更 大 的 1 游程 。 因 为 若 出 现 1 的 ヵ 十 1 游程 ,必然 有 两 个 
1 状态 相 邻 , 这 是 不 可 能 的 ,1 的 游程 必 出 现在 如 下 的 串 中 : 

人 ls 


ーー 


ヵ 位 
当 这 ヵ 十 2 位 通过 LFSR 时 ,依次 出 现 
0 ed ks10 
nm 一 1 位 ヵ 位 一 位 
所 以 不 会 出 现 1 的 ヵ ー1 游程 ,会 出 现 0 的 ヵ ー1 游程 : 
10…01 
nl 
它 产生 1 0…0 和 0…01 两 个 状态 。 
ァ ー1 各 一 化 


如果 "一 2, 即 2 一 2 级 的 LFSR ,满足 Golomb 公设 。 
如果 二 2, 则 7 为 不 超过 "一 2 的 任 一 正 整数 ,任何 1 的 游程 意味 着 存在 串 0 1…10， 


为 了 计算 1 的 7 游程 的 数目 ,只 要 计算 左边 是 这 样 的 x 十 2 位 的 状态 数目 ,任何 一 个 1 的 
7 游程 总 会 在 通过 LFSR 时 处 在 这 样 的 位 置 ,其 余 的 n 一 r 一 1 位 可 以 是 由 0,1 构成 的 任 
何 状 态 , 所 以 1 的 -游程 的 数目 为 2 一 一 , 于 是 在 每 一 循环 中 出 现 1 游程 的 数目 为 1 十 


ァ ー2 
2 2 ザー 2 。 0 的 游程 数目 也 是 2 一 : 。 
r=l 

小 结 : 


(1) 任 一 循环 含 2 一 :个 1,2 一 :一 1 个 0。 
(2) 1 的 n 游程 有 一 个 ,没有 0 的 n 游程 。 
(3) 没有 1 的 ヵ ー1 游程 ,有 一 个 0 的 x 一 1 游程 。 
(4) 若 1S ヶ ミ ヵ ー2, 別 1 和 0 的 > 游程 各 2 一 一 :个 。 
(5) 每 一 循环 有 2" 个 1 的 游程 和 2” 个 0 的 游程 。 
G3: 自 相关 函数 c(1) 对 于 某 整 数 KK. 満 足 
7・ t=0 
| 
这 个 自 相 关 函 数 c(z) 是 用 来 度量 序列 s 和 ゞ 移 位 位 的 相似 性 。 
若是 随机 的 周期 N 序列 , 则 | Ne(z)| 可 能 是 非常 小 的 (0 二/ 过 n)。 


ォ ー1 
nc = 2 25 — 1) 2s 一 1) | 
i=0 
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例 4-1 周期 z* 王 15,s5 王 0,1,1,0,0,1,0,0,0,1,1,1,1,0,1, 可 证 其 满足 Golomb 随 
机 公设 。 

(1) ss 中 0 的 数目 为 7,1 的 数目 是 8。 

(2) % 有 8 轮 , 有 4 轮 只 为 1, 两 轮 为 长 度 2, 一 轮 为 长 度 3 ,一 轮 长 为 4。 


(3) 自 相关 函数 <。) 有 西條 人 c(⑩ =1.c の 王 言 SS4。 


定理 4-1( 換 行 定理 ). 周期 为 2" 一 1 的 序列 ,其 异 相 自 相关 函数 等 于 二 一 。 


证 设 {a,} 是 周期 为 2" 一 1 的 x 序列 ,对 正 整 数 t,0 二 r=<2" 一 1,{a4) 十 {q+:) 在 一 个 
周期 内 为 0 的 位 的 数目 正好 是 序列 {a,} 和 (a+.) 对 应 的 位 相同 的 位 的 数目 ,其 中 (a4,) 是 
将 {a,}) 序 列 平行 + 位 而 成 。 

设 序列 {a,} 满 足 

ga 一 maa 十 czgg-2 十 十 Cran 

te = a Teak | dh 

ea + ar = C1 (air 十 ag) + C2 (Cait2 十 Qitntez) 十 十 CCan 十 antr) 

令 bj 二 aj 十 aj+: 故 
On = CI1OHrl + cabntaz + "二 cab 
{0)} 实 际 上 也 是 m 序列 ,为 了 计算 R(T) ,只 要 将 (4;) 在 某 一 循环 中 0 的 个 数 减 去 1 的 个 
数 , 再 除 以 2 一 1, 即 
2 一 1 一 2":1 一 1 


Rt = アー ター 


4.4 非 线 性 移 位 寄存 器 举例 


先 看 一 个 JK 触发 器 的 例子 。 
如 图 4-5 所 示 ,LFSR1 是 m 级 ,{a} 是 它 的 输出 ,LFSR2 是 nn 级,{5) 是 其 输出 , 它 的 
工作 用 表 4-2 表示 。 


表 4-2 4-5 对 应 表 


J K Cn 
0 0 i 
{ 
LFSRI 0 1 0 
LFSR2 1 
ll 1 で 』ー ュ 


图 4-5 JK 触发 器 


这 种 体制 随机 性 方面 较 好 ,关系 比较 简单 ,容易 从 {ci) 对 {a;) ,15;} 作 出 推断 。 
这 种 体制 的 随机 性 比较 好 ,然而 只 要 知道 序列 的 一 部 分 便 可 推导 出 这 些 方程 的 解 。 
1) 着 书 二 6_s=00; 则 二 0 
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(2) 若 o 一 0,c-: 一 1, 则 w+ 一 1。 
(3) 若 o 王 1,co+i 一 0, 则 六 + 一 1。 
(4) 若 o 王 co 一 1, 则 0 一 0。 
即 从 6c, 和 ci 便 可 对 ast; 和 5,+; 中 的 i 作出 判定 。 故 这 个 体制 是 非 安 全 的 。 
例 4-2 LFSR1 4,(/ 十 1) 三 gz (1) 十 a1(1) 初 态 (11111) 
LFSR2 as(t 十 1) 二 as (十 aa (GD 初 态 (1111) 
由 LFSR1( 见 图 4-6) 的 輸出 和 LFSR2( 见 图 4-7) 的 输出 的 和 构成 输出 列 {c) ,如 
表 4-3 所 示 。 


a トー a | 6 上 ~ の T a 输出 な 4 な bl 输出 
0 } 


むー 十 

图 4-6 LFSR1 图 4-7 LFSR2 

表 4-3 输出 列 (c} 

4 | ga | a a bs | 1 ム c a jas |a la な | 吉 c 
证 二 省 于 是 重 政和 小 这 0 Ok| 定 | 刈 | 下 1101o 1 
⑳ 川 普 川 呈 |1 0 | 1 1 1 0 0 |o| 1|1 | 1 
⑩|⑩ EA 9 | ol|1 0 0 |o|o|1 1 10 11 0 
0 | o| ol|1 0 | 6 1 110|olo lO 0 
119o|1o|o 0 | 1| 0 0 0 |1|olo 9 | 1 
0 1 0 0 0 1 1 0 0 1 0 0 1 1 1 
0 0 1 0 1 0 0 1 0 0 i | 0 0 1 0 
0 0 1 1 0 1 上 0 0 1 0 0 0 
1 0 0 0 1 1 1 0 1 1 0 0 1 0 0 
0 0 0 | o|1 1 110|1|1 NG 0 
0 0 | o 1 の | 下 | 六 | 人 1 1110 1 
0 0 0 | 1|o 1 110|1|o | 1 
0 0 0 | 1 1 』 |1 | 0O|1 0 | 1|1 0 
0 1 | 0 1 間 吊 層 | 第 3⑩ 〈⑩| 0 | 当 1 
0 而 外 于 1 到 医 让 区 到 配 ， 1|10|o 1 
0 | 1 11 0 0 |1|1|1 0 | 1|o 1 
0 0 0 1 0 0 0 时 1 1 0 1 0 
0 0 1 0 0 1 0 0 0 1 1 1 0 1 
0 0 0 0 1 0 1 1 0 0 0 1 1 ll {i 
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续 表 

g4 | gs |a | の bs | 0 | と a | gs | a | a bs | 0 | で 
0 0 0 0 1 1 0 1 0 0 0 1 1 1 
0 0 0 于 0 0 0 0 1 0 0 0 L 1 
0 0 0 1 1 1 1 0 0 1 0 0 1 
0 0 1 0 i 1 0 『 1 0 0 0 1 0 0 
0 | 0 9 | ⑩ | 于 1 国医 ,天 本 1 + | ⑩ 1 

0 0 0 0 0 
0 1 0|111|10 1 O⑩' | 0 1 1 1 0 
0 0 | 1 0 | 1 0 1 | 0 1 | 0 0 | 1 1 1 
0 0 中 0 0 i 1 0 0 0 1 0 
0 | 1 1 1 0 1 1 1 | 0 1 | 0 | 0 0 
0 0 | 1 1 1 1 1 1 0 | 110 1 
1 0 | 0 | 1 0 0 | 1 1 1 时 | 0 


由 表 4-3 可 见 序列 {c} 的 周期 扩大 了 。 

例 4-3 Press 体制 。 

如 图 4-8 所 示 的 Press 体制 可 以 用 来 生成 伪 随 机 序列 , 它 由 4 组 JK 触发 器 组 成 ,还 
要 加 上 循环 计数 器 ,用 来 决定 每 一 个 时 间 脉 冲 作用 下 输出 的 单元 。 

这 个 体制 的 密 钥 是 8 个 移 位 寄存 器 的 初 态 以 及 输出 单元 的 顺序 。 

如 图 4-9 所 示 有 LFSR A 和 LFSR B。 LFSR A 输出 是 二 进 制 地 址 ,复合 序列 输出 的 
正 是 根据 LFSR A 所 指定 的 地 址 从 LFSR B 中 取出 的 内 容 , 具 体 见 图 4-10。 


LFSR3 J 
Ls 
LFSR4 K 
LFSRS J 
LESRI 
LFSR6 区 
| | 1f 1 


C トー 输出 


LFSR7 J 
a je 
TFSRS K 
LFSR2 


图 4-8 Press 1 图 4-9 Press 2 
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一 一 输出 


图 4-10 Press 3 


复合 序列 的 具体 方案 非常 多 。 

例如 : A;(i==1,2,3) ,Bj (j= 二 1,2,3,4),{Ai},{B;) 可 以 加 以 重新 编号 。 

设 4。4i4。 的 初値 入 011, B3B;B1Bo 的 初 值 为 1000, 复 合 序 列 输出 是 By,N 
(AsA1), 见 表 4-4。 


表 4-4 4-10 对 应 表 


Az A Ao B; お 。 B; Bu N=(4:A) By 
1 1 1 1 0 0 0 1 1 1 
0 1 1 1 1 0 0 0 1 0 
0 0 1 1 1 1 0 0 0 0 
1 0 0 1 1 1 1 0 1 
0 1 0 0 1 1 0 1 1 
1 0 1 1 0 1 1 0 0 
1 1 0 0 1 0 1 1 0 
1 1 1 1 0 1 0 1 1 1 
0 i 1 1 1 0 0 1 0 
0 0 1 0 1 1! 0 0 0 0 
1 0 0 0 0 1 1 0 0 
0 下 0 1 0 0 0 + 0 
1 0 1 0 1 0 0 0 1 
1 1 0 0 0 1 0 1 i 0 
1 和 1 0 0 0 了 1 1 0 
0 i 1 1 0 0 0 0 ま 0 


复合 序列 是 周期 的 ,其 周期 满足 
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が SS 2 一 62 一 0 
其 中 ,m 是 LFSR A 的 级 数 ,n 是 LFSR B 的 级 数 。 
当 (z,z) 三 1 村 7 三 C2 二 1(27 一 1), 一 般 有 了 = 三 lem{2 二 1],2*==1}。 


4.5 LFSR 的 密码 反馈 


密码 反馈 的 基本 特性 是 将 密 文 反馈 给 系统 ,以 进行 后 面 的 加 密 , 下 面 先 举 一 简 单 的 
例子 。 
m = cryptography is the science of data security 
用 维 吉利 亚 密码 加 密 , 密 钥 是 redstar, 过 程 如 下 。 
m: cryptographyisthescienceofdatasecurity 
k: redstarredstarredstarredstarredstarred 
c: TVBHMOXIESZPIJKLHKUIVEGHGYDRKEVWDUIZXB 
redstar 第 一 次 结束 时 , 紧 接 着 用 密 文 TVBHMOX 进行 加 密 。 
m: cryptographyisthescienceofdatasecurity 
k: redstarTVBHMOXKVQOKWPDCUGMGTQEYURJTJEQ 
c: TVBHMOXKVQOKWPDCUGMGTQEYURJTJEQYTDKRJO 


m: cryptog r a p h y i 2 
ん : redstar “(r 十 T) (e 十 V) (dg 十 B) (s+ H) (十 M) (ae 十 O) (r+X) 
c: TVBHMOX お Z 6 G D W G 
t h e 5 C i e n 六 
(r+B) (e 十 の ) (dD 二 OO GHD tat+W) r+ +1) (e+K) 
E K A Q ¥ E B Pp Q 
e 0 f の a t a ゞ 6 
(g 十 A) G+ GI+Y) ta+E) (r+B) r+P) e+Q) CFR) C+W) 
H W W 万 Ss 区 U C S 
C u r i 7 y 
(zt 十 W) (< 十 互 ) (r 十 S) (r 十 Z) (e 十 O) (d 二 0) 
R B A R D 


图 4-11 是 利用 LFSR 进行 密码 反馈 的 示意 图 。 
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图 4-11 LFSR 1 


密 钥 : cl ycz，… casal1saz，"… as 的 初 态 51 5s，… ,5 


a s 信息 安全 的 数学 基础 


明文 カーmim2 
密 文 c 二 eies*… 


e = mi 十 Yea 
i=1 


[4 


a 
= mz 十 プリ Cs 十 ciel 
i=2 


BS 


es = ms 十 ss 十 ciez 十 czgi 
i=3 


n メー1 
es = ms 十 市 > cer 


i=k i=1 


n 
TT > ii 
i=1 


Entl 一 Mintl 


ea = Ms 十 6 
又 如 图 4-12 所 示 , 移 位 寄存 器 的 初 态 为 Si ,Ss,…,S, ,系数 是 ccz,…'c 时 都 与 加 密 的 
LFSR 相同 , 即 解密 密 钥 与 加 密 密 钥 相同 。 这 样 当 输入 密 文 cz…c。 肘 便 答 出 明文 
7 "2 ,实现 了 解密 。 


密 文 一 半生 Le LT 
まま 上 は 


图 4-12 LFSR 2 


明文 


A 题 


如果 1 一 0 时 ,alazasasas 初 态 为 10101, 求 上 述 移 位 寄存 器 各 个 时 间 的 状态 。 


Ty ee ha] 
(OD 


第 S$ 章 判定 素数 的 算法 


1. 定义 Fermat 伪 素 数 


定义 5-1: ヵ 是 奇 合 数 .。 是 一 整数 ,1 二 a 二 一 1, 若 a"! 三 1(mod n), 则 称 n 是 关于 
a 的 伪 素 数 。 

由 Fermat 定理 可 知 , 若 户 是 素数 ,a 是 一 整数 ,p/a, 加 a*! 全 1(mod p)。 

例 5-1 ヵ 三 341,239 計 1(mod 341) ,但 341 王 31X11 不 是 素数 。 


2. 定义 Carmichael 数 


定义 5-2. 合 数 ヵ . 対 所 有 正 整数 ヵ , 満 足 (6. ヵ ) 1. の”! 地 1(mod 2) 都 成 立 , 则 称 7 为 
Carmichael 数 。 
例 5-2 561 王 3X11X17 是 Carmichael 数 。 
(65,561) 夺 1, (mod 561) 、 川 (5.3) 三 (2.11) 三 (の 、17 ) 三 1。 
由 Fermat 定理 ,6: 夺 1(mod 3) の" 寺 1Cmod 11) 9 寺 1Cmod 17) 。 
所 以 
が % 計 1(mod 3), が % 計 1(mod 11), 9 三 1(mod 17)， 
が の % 計 1(mod 561) , (2,561) = 1 
Carmichael 数 有 无 穷 多 个 。 
定义 5-3: S>2 ,整数 , 形 为 25 一 1 的 素数 称 为 Mersenne 素数 。 


3. 求 aimod n 的 算法 


S1 分解 二 (kkkiko)s 一 2 な 2 。 


i=0 

S25 一 1, 若 k= 二 0 则 输出 (0) 。 
S3 A-a, 
S4 若 i 过 i 则 作 

始 A 一 A? (mod ヵ n) , 

车 ,二 1 则 作 始 56 一 A，b(mod n) 终 否则 

始 i<-i 二 1, 转 S4 终 终 。 
S5 输出 (5)。 
+ 求 牙 科比 符号 | 4 | 的 算法 
n 宇 3 整数 ,0 三 a 二 n。 
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Sl 若 一 0, 则 输出 (0) 。 

S2 若 。 三 1. 別 輸出 (1)。 

S3 若 ac 一 2“a ,ai 是 奇数 。 

若 e 是 偶数 则 令 S 一 1, 否 则 作 : 车 nn 三 1(mod 8) 或 ヵ 地 7Cmod 8), 则 S 一 1; 若 三 
3(mod 8) ,或 nn 三 5(mod 8), 则 S 一 一 1。 

S4 车 nn 三 3(mod 4) 和 三 3(mod 4), 则 作 SーーS。 


S6 ヵ 」 で -z(mod ai)。 


Ss 着 局 一 1, 则 输出 (S) ,否则 输出 (S。( 生 ))。 


721 


5. 雅 科 比 符号 的 性 质 


(4) 车 4a 三 b, (mod ヵ ) 则 [和] 


| 0.1 或 1,(£) 0, 当 且 仅 当 gcd(a,n) 关 1。 
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8)- ae ml 


SR) 


I 
ンー へ 
| 
mint 


LR 
n 


子 j}=( 一 D) 呈 ,所 以 [也 )=1 者 z 地 1(mod 4) 。 


7 


二 
三 }=( 一 D 富 , 故 若 10mod 8) 或 ヵ 地 7Cmod 8), 则 (三 ]=1。 


(mod 8) 或 n 三 5(mod 8 , 则 (二 )}= 一 1 


7 7 m 


=D , 即 [至 )= (六 .除非 m 和 nn 是 三 3(mod 4) ,7 三 


3(mod 4) 。 


6. 欧 拉 准则 


nn 是 奇 合 数 ,a 是 1 ミ 4 ミ ァ ヵ ー1 的 整数 , 若 gcd(a,z) 二 1 a 孝 そ ]mod 2, 则 称 a 


対 ヵ 是 合 


反 过 来 , 即 gedCa) =1.a 二 [全 ]mod n, 则 称 a 是 欧 拉 伪 素 数 。 
欧 拉 准 则 可 以 作为 素数 判定 依据 在 于 是 奇 合 数 。 


例 5- 


3 ” 合 数 91 二 7X13, 关 于 9 是 欧 拉 伪 素数 。 


45 — 9 = 
9 = 1(mod 91), 台 中 
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欧 拉 准则 可 以 作为 素数 的 概率 判定 的 依据 在 于 : ヵ 是 奇 合 数 ,1 三 a 三 n 一 1 的 所 有数 a, 最 
多 六 6() ,是 基于 欧 拉 判定 ヵ 是 伪 素 数 。 


5.2 概率 算法 


下 面 介绍 概率 算法 ,从 一 个 生日 问题 的 例子 来 说 明 。 

问题 是 这 样 的 ,试问 有 多 少 人 在 一 起 ,使 其 中 至 少 有 两 人 的 生日 相同 的 概率 
为 到 ? 

有 一 对 生日 相同 的 概率 等 于 1 减 去 两 人 生日 不 相同 的 概率 。 令 ヵ , 表示 mm 个 人 在 一 
起 ,存在 相同 生日 的 概率 。 

364 _ 1 4 363) 1 、2 

み 三 1 1 一 3655 一 65* な 6 aes) | 365 ~ 365 

可 得 递 推 关系 : 


0— tm—= 
pn = 65 Pw 


司 
ll 


1 2 7 一 1 
z= i) 365)" 365 ) 
根据 
ee 一 1 十 z 十 而 好 + 古寺 で >1+z 
故 
jp 过 ec 志高 和 。3 吉 
< -3 +2 DD fg mm D 
me = 
Re ev 
车。 0 本 名 为 存在 一 对 生日 相同 的 概率 超过 或 等 于 二。 


mm 之 23, 说 明 23 人 中 有 去 的 概率 其 中 至 少 有 两 人 生日 相同 。 
若 将 问题 改 为 多 少 人 在 一 起 使 得 至 少 有 一 人 和 其 中 某 一 人 A 有 相同 的 生日 的 概率 
超过 十, 令 go 表示 个 人 在 一 起 至 少 有 一 人 和 A 有 相同 的 生日 的 概率 超过 十 , 令 g。 表 


。80 ・ 
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示 m 个 人 在 一 起 至 少 有 一 人 和 A 有 相同 的 生日 的 概率 , 则 


若 


364 
365 


_ 364 
5 


-( 


364 1 


) 


加 ー 364 
5 "= 365 


365 


一 log2 


( 


m= 


< 


364 
に 
mlog 365 log2 


> 253 


这 说 明 只 有 超过 253 个 人 在 一 起 , 才 使 得 无 一 人 生日 与 A 都 不 同 的 概率 三 广 , 换 而 


言 之 ,至 少 有 一 人 与 A 生日 相同 的 概率 超过 方 。 


5.3 随机 数 的 发 生 器 


1. 线性 同 余 式 法 


概率 算法 需要 随机 数 , 下 面 介绍 伪 随 机 数 的 产生 ,真正 的 随机 数 是 不 可 能 利用 计算 机 


生 的 。 


最 简单 的 伪 随 机 数 可 通过 线性 同 余 式 得 到 , 即 


a = ba 十 c modn, 


ao 一 地 


其 中 ,6 宇 0,c 宇 0,d 万 p,d 称 为 种 子 , 取 p 为 大 素数 ,而 且 0、c 过 六, 因 2c、 和 2 给 定 后 ,qd 不 
同 将 产生 不 同 的 伪 随 机 数 序列 ,因此 产生 的 伪 随 机 数 序列 比较 均匀 。 


例 5-4 p= 二 23,06= 二 2,d 二 5,ao 二 5。 

ds; 地 2X5 十 3, 

gz 三 2X13 二 3， 
gs 地 2X6 十 3 

a 三 2X15 十 3， 
gs 三 2X15 十 3， 
ge = 

az 三 2X3 十 3， 

as 三 2X9 十 3， 

a 三 之 
od 三 多 22 十 3 
gn 三 多 I 

uw 3 


mod 23 三 13 
mod 23 三 6 
mod 23 三 15 
mod 23 三 10 
mod 23 三 0 
mod 23 三 9 
mod 23 三 21 
mod 23 = 22 
mod 23 三 1 
mod 23 三 5 
mod 23 三 13 


故 得 随机 序列 13,6,15,10,0,3,9,21,22,1,5,13，… 
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2. 离散 对 数 法 


假定 ヵ 是 一 大 素数 ,ao 是 一 常数 ,g 也 是 常数 ,满足 
gcd(g,p—1)=1 
令 qt1 三 a ,mod p,n 二 0,1,2,…,n; 由 此 产生 一 伪 随 机 序列 ; ao ,ai,as,，… ,a,; 条 件 
gcd(g,p 一 1) 二 1, 由 Fermat 定理 , 因 gq?! 三 1 .mod p, 结 果 导 致 a,41 三 a,4s 三 … 寺 1。 
MN 全 
a 三 3: mod 17 二 9 
as = 9 mod 17=81 mod17 三 13 
gs 三 13? mod 17 二 16 
a 16 mod 17=256 mod17 三 1 
由 于 p= 二 17 太 小 , 故 周期 也 太 短 。 


3. 素数 法 


假定 p 是 一 大 素数 ,二 是 一 小 数 , 小 数 点 后 第 一 个 非 空 数 开始 为 伪 随机 数 序列 。 


例如 2 一 19, 古 一 0. 052 631 578 947 368 421 005 263 15… 伪 随机 数 序列 为 5,2,6,3， 


1,5,7,8.9,4.7,3,6.8.4,2、1, 周 期 状 到 17。 
4. 素数 判定 的 若干 定理 


1) 关于 素数 的 若干 定理 
素数 的 分 布 非常 稀 玻 ,而 且 随 着 数位 的 增多 而 更 加 稀 玻 。 


设 x(z) 为 小 于 或 等 于 x 的 全 部 素数 个 数 , 则 lim-z2 一 1, 即 zC⑦ の ーー、 児 表 5-1。 


ln > 


表 5-1 素数 数 目 表 


n 10 10* 103 10* 105 10° 107 108 10° 
Ax(n) 4 2.5 165 1229 9592 78 498 664 579 |5 761 455|50 847 534 
9 
48 254 942,50 847 534 一 48 254 942 一 259 259 与 10 的 比 约 为 0.0026。 


一 般 可 证 ”位 十 进 制 数 中 素数 的 密度 约 为 -0 ,可见 其 稀 臣 性 。 


和 素数 有 关 的 定理 有 Wilson 定理 和 Fermat 定理 。 

定理 (Wilson) : z 是 素数 的 充分 条 件 为 (n 一 1)1 夺 一 1 mod z。 

证 必要 性 : 

n 是 素数 , 所 以 対 1.2… nz 一 1} 中 的 毎 一 不 数 ga, 必 存 在 a! 使 aa- 一 a la 一 1 mod z。 
其 中 ,1 的 逆 元 素 为 1,(n 一 1) 的 逆 元 素 为 r 一 1, 即 1X1= mod n,(n 一 1)(n 一 1) 寺 1 mod >。 
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除了 1 和 ( ヵ 一 1) 外 ,其 余 ヵ 一 3 个 数 a 闫 a1, 所 以 (n 一 1)! 圭 (n 一 1) 寺 一 1 mod z。 

充分 性 : 

设 (n 一 1)1 夺 一 1 modz2 ,但 ) 不 是 素数 , 则 令 2 一 ab,a 二 1,p>1, 则 zz| (2 一 1)1, 同 时 wa 
12 一 1)1 十 1] ,alLG2 一 1)1 十 1 一 (2 一 1) 由, 与 a>1 矛盾。 充分 性 得 证 。 

Wilson 定理 是 素数 的 充 要 条 件 , 但 ”十 分 大 时 ,计算 复杂 度 极 高 。 

Fermat 定理 : 若 p 是 素数 , 则 对 于 任意 整数 4a,gcd(a,p) 二 1 应 有 ac:=1 mod ヵ 。 

计算 a" 无 须 n 次 乘法 , 仅 需 lLlogsn 大 乗法 。Fermat 定理 是 判定 素数 的 必要 并 不 充 
分 条件 , 即 満足 a"! 三 1 mod n,n 可 能 不 是 素数 。 

2) Solovay-Strassen 素数 的 概率 测试 法 

输入 奇数 nn 二 3: 


S1 将 于 Cox 一 1) 化 成 二 进 制 数 2 一 (AAA)asi-1。 
S2 若 i 过 4, 则 作 


始 选 一 随机 数 a ,2 三 a 二 n 一 2, 计 算 r 三 a (mod n)。 
若 r 关 1,r 关 n 一 1 则 作 始 输出 “ 合 数 ”, 转 S2 终 


计算 Jacobi 数 S= GE r 关 S mod n 则 作 


始 输出 “ 合 数 ”, 转 S2 终 
终 , 和 否则 作 
始 i<-i 十 1, 转 S2 终 。 
S3 输出 “素数 ”。 


n 是 合 数 , 而 Solovay-Strassen 算法 给 出 "素数 "的 概率 三 [去] 


t 
o 
n—l 


若 gcd(asn) 二 d, 则 d= 二 a modn 即 因 子 ,所 以 r 关 1 省 去 测试 gcd(a,n) 关 1 的 必要 
条 件 , 算 法 省 去 输出 “ 合 


5.4 Miller-Rabin 测试 法 


输入 一 奇 整 数 n 二 3, 输 出 “素数 ”或 “ 合 数 ”。 
S1n 一 1 二 2 ,r 大 奇数 , ヶ (アー ュー7o ) 2 7 マー1 。 
S2 若 i 二 4, 则 作 
始 选 一 随机 数 a,2 二 a 三 n 一 2, 计 算 mod n)。 
① 车 y 关 1 和 y 关 n 一 1 则 作 
始 j 一 1 
② 若 7 ュー1 和 y 关 n 一 1 则 作 
始 计算 ーッ (mod ヵ ) 
若 y1 则 作 始 输出 “ 合 数 ”, 转 @， 
终 。 
j<j 十 1, 转 @。 
终 。 
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若 y デ ァ ー1 则 作 始 输出 * 合 数 ”, 转 四 终 
终 
i<-i 十 1, 转 S2 
终 
S3 输出 (素数 ) 
事实 上 , 令 nn 是 奇 素数 ,n 一 1 二 2;r,r 是 奇数 ,a 是 满足 gcd(a,n) 二 1 的 任意 整数 , 则 
a’ 三 1(mod n) 或 27 地 一 1(mod n),0<j<<s 一 1。 
定义 5-4: a 是 一 奇 合 数 ,n 一 1 二 2 ,r 是 奇数 ,a 是 [1,n 一 1] 区 间 上 的 数 : 
@ 若 a' 关 1(mod ヵ ) 和 a*"' 半 一 1(mod ヵ ) ,0 过 j 过 :一 1, 则 4a 称 为 n 的 合 数 的 强 证 明 。 
@ 反之 若 a 三 1(mod め 或 "圭一 1Cmod 7) ,0 过 j 过 ;一 1, 则 称 n 关于 a 为 强 伪 素数 。 
例 5-6 n==91==7X13,91 一 1 二 90 二 2X45,s 二 1,r 二 45,9’ 二 9 三 1(mod 91),91 关 
于 9 是 强 伪 素数 ,91 关于 {1,9,10,12,16,17,22,29,38,53,62,69,74,75,79,81,82,90} 
中 的 数 是 强 伪 素数 。 
Miller-Rabin 算法 和 Solovay-Strassen 算法 的 比较 : 
(1) Solovay-Strassen 计算 量 比较 大 ，; 
(2) Solovay-Strassen 法 比较 难于 实验 ,包括 雅 科比 符号 的 计算 ， 


(3) Solovay-Strassen 法 出 错 的 概率 为 [ > | ,Miller-Rabin 出 错 的 概率 为 は } 


5.5 Miller-Rabin 算法 的 有 关 定 理 


定理 5-1 车 n>4 是 合 数 ,n 的 适合 于 合 数 的 4 的 数目 大 于 或 等 于 子 (n 一 1)。 
证 从 略 。 
(1) 素数 的 生成 , 令 pCN) 表 (2.3.….N) 的 素数 数目 ,PCN) 一 TAN , 故 最 多 / 比特 


的 素数 数目 为 大 约 2 ,这 说 明 / 比特 数 是 素数 的 概率 是 Q| | 


(2) 强 素数 : 一 素数 ヵ 称 妨 強 素数 , 若 存在 整数 .s./ 使 之 满足 : 
① p 一 1 有 大 素数 因子 ~; 
② ヵ 十 1 有 大 素数 因子 s; 
③ r 十 1 有 大 素数 因子 1。 


5.6 ”附录 AKS 确定 型 判定 素数 的 多 项 式 算法 


判定 素数 是 密码 学 重要 而 热门 的 问题 ,相当 一 段 时 间 里 只 限于 概率 算法 ,已 见于 本 章 
前 面 的 Miller 概率 测试 法 ,直到 2002 年 印度 的 三 位 科学 家 M. Agrawal、N. Kayal、 
N. Saxena 发 表 一 篇 Primer is in P 的 论文 ,也 就 是 “判定 素数 的 多 项 式 算法 ”。 这 一 节 的 
介绍 是 根据 它 的 2004 年 的 修改 本 ,虽然 结果 离 实 用 还 有 一 段 距离 ,但 毕竟 迈 出 了 确定 型 
多 项 式 算法 的 步子 ,也 许 前 面 还 有 可 资 发 展 的 空间 。 
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引 理 若 a€2V,nEN,n 宇 2,gcd(a,n) 二 1,n 是 素数 的 充 要 条 件 是 
(X++a)" 三 X"++a (mod ヵ ) (1) 
证 対 手 0<: ヵ , 在 CC メオ の *ー(X" 十 o)) 由 项 系数 为 | j 一。 若是 素数 , 则 
1 
n 


( に me 四 ,所 以 x 项 系数 为 0。 
7 


如 果 nn 是 合 数 ,g 是 的 一 个 因数 , 令 gt | ヵ . の (WEE a” "项 系数 互 素 ,dmegX" 项 
系数 (mod nm) 不 为 0, 则 ((X 二 a)" 一 (X" 十 a)) 在 Z" 不 恒 等 于 0, 证 毕 。 
上 面 同 余 式 提出 了 素数 的 一 个 简单 测试 : 输入 7”, 选 一 “ 检测 (1) 是 否 满足 ,由 于 必须 
计算 左 端 n 项 系数 ,在 最 坏 情况 下 是 Q(n) 的 复杂 度 。 
若 取 代 (1) 的 是 
(Xa)" 三 X"++a (mod x’—1,n) (2) 
由 本 节 前 面 引 理 可 知 素数 满足 (2) ,对 所 有 的 a 及 合适 小 的 7r, 只 要 nn 是 某 些 合 数 
时 ,也 有 一 些 a 和 r 满足 (2)。 
例如 求 (x 十 5)3(mod 13,x3 一 1)。 
(zx 二 +5)? 硅 x? 十 10z 十 25 三 zx? 一 3x 一 1 
(z 十 5 三 (z2 一 37z 一 1)(z 十 5) 三 zs 十 2z2 一 16z 一 5 
三 2z: 一 16z 十 (1 一 5) 三 2z2 一 3z 一 4 
(十 5)6 生 (2z2 一 3z 一 4)2 三 4z* 一 12z3 一 7z? 十 24x 十 16 
三 一 7z2 十 (4 十 24)z 十 (一 12 十 16) 三 6z2 十 2xz 十 4 
(x 二 5) 三 (6z2 十 2z 十 4)2 財 36z* 十 24z? 十 52z* 十 16z 十 16 
三 10x4 十 11zxs 十 3z 十 3 三 1 
故 (z 十 5)3= 三 xz 十 5。 
另 一 方面 : 
(Xz 二 2) 三 2x' 十 2x 十 53z*! 十 49z* 十 14z7 十 52x 十 6 (mod 65,z7 一 1) 关 x5 十 2， 
x 十 2 三 x? (xX?)* 十 2 三 x? 十 2 
65 不 是 素数 ,但 


(z+ 5 = 4 十 5 (mod (1729,zs 一 1)) 
虽然 (z 十 a)172 三 zl 十 wa (mod (1729 ,zs 一 1)) ,但 1729 三 7X13※19 是 合 数 ,而 且 
(z+5)™ = 1254zx4 十 799zs 十 556x? 十 106z 十 1520 (mod (1729,z 一 1)) 財 ゞ * 十 5 
但 无 论 如 何 , 适 当地 选择 > 和 4a, 使 (X 十 a)" 硅 X" 十 a (mod デー1. ヵ ) 成 立 可 在 多 项 式 时 
间 内 完成 。 


5.7 符号 与 准备 


P 类 : 多 项 式 类 问题 集合 ,是 指 计算 机 能 在 问题 规模 ( 设 为 n) 的 多 项 式 时 间 内 完成 的 
问题 集合 。 
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ZZ, 二 10,1,2,"…,n) 关 于 mod ヵ 的 加 法 成 交换 群 ,Z,\{0) 关于 mod n 的 乘法 构成 交 
换 群 , 且 分 配 律 成 立 。 

2 : 与 n 互 素 的 整数 关于 mod ヵ 的 乘法 构成 的 群 。 

FF 二 {0,1,…,p 一 1) ,关于 mod p 的 加 法 和 乘法 构成 的 域 。 


Fx] > -、 自 Fs A dq i 
RC): 设 h(x) 是 d 次 方 不 可 化 约 的 多 项 式 ,0) 为 阶 为 ゲ 次 方 的 有限 域 。 即 


mod h(x) 的 同 余 类 。 

O~ Gm) 是 OGGn) 。poty(logt(a)),OCPA(g:N-R13aceRrt,3amEeN， 
Vn 三 0, 使 g(mw) 三 cf(n)}) ,其 中 log 不 加 说 明 均 以 2 为 底 。 

O.(。) 表 示 必 研 1Cmod ヶ ) 成 立 的 を 的 最小 正 数 。 

引 理 ”LCM(m) 表 示 前 面 m 个 数 的 lem,m 宇 7 时 有 LCM(m) 宇 2"。 这 个 不 等 式 的 
证 明 见 附录 A。 


5.8 AKS 算 法 


输入 整数 nn 二 1。 

S1 车 (n= 二 a* ,aEN,6>1) 则 输出 “ 合 数 ”。 

S2 找 最 小 的 ~, 使 0,(n) 记 log?n。 

S3 若 1 二 (4a,n) 过 ny,a 二 7r, 则 输出 “ 合 数 ”。 

S4 阁 n 二 7, 则 输出 “素数 ”,a 一 1。 

S5 若 4 ミ [ /@⑦)1ogy 出 
始 若 (X 十 の " 孝 ぶ " 十 z (mod ("一 1.z) ) 则 始 输出 “ 合 数 ”, 终 
终 否则 始 a<-a 十 1, 转 S5 终 。 

S6 输出 “素数 ”。 


5.9 正确 性 证 明 


定理 5-2: 算法 输出 “素数 ” 当 且 仅 当 n 是 素数 。 

定理 5-2 是 通过 如 下 7 个 引 理 来 证 明 的 。 

引 理 1 若是 素数 ,算法 输出 是 “素数 ”。 

证 若是 素数 , 则 S1 和 S3 不 输出 “ 合 数 ”, 根 据 5. 4 节 的 引 理 S3 也 不 会 输出 “ 合 
数 ”, 所 以 算法 确定 素数 与 S4 及 S5。 

上 面 引 理 的 逆 要 多 花 一 些 工夫 ,S4 输出 “素数 ”, 则 n 必须 是 素数 ,否则 S3 将 找到 的 
一 个 非 平凡 因子 ,所 以 余下 的 情况 是 S6 输出 “素数 ”。 算 法 的 确定 素数 依据 为 S4 和 S5。 

引 理 1 的 逆 , S4 输出 “素数 ”, 则 必须 是 素数 ,否则 S3 将 找到 的 非 平 度 凡 因子 ,所 
以 余下 的 情况 在 S6 输出 “素数 ”"。 算 法 的 主要 步骤 是 S2 和 S5。S2 找 一 合适 的 x,S5 证 明 
方程 (2) 对 一 些 a 是 满足 的 。 

引 理 2 存在 一 个 r 二 max {3,|log’n 小 ,使 O.(z) 二 log27。 
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证 ?一 2,r 一 3 时 明显 引 理 为 真 ,满足 所 有 的 条 件 。 
優 定 ヵ 2. 別 [log ヵ 卢 10, 令 ,rs,…,r, 是 所 有 0O, (mlog?n 或 是 x;|n, 则 每 个 


leg 


方 除 尽 2。 是 (ゲー1) で ん 25z。 
i=1 


由 5.5 节 的 引 理 ,前 面 [log’n 这 些 数 的 /. c. m。 至 少 是 2 ", 故 至 少 存在 一 数 S 
login 1 使 S を と し. いん た 若 (S. か の ー1. 則 Os(Cz) 二 log272 ,我们 已 做 了 的 , 若 (S,z) 二 


1, 则 因 S 不 能 除 尽 n,(S,n) Ef{riyrese ri} sr (の っ で の ちり 所以 の (の) ジ 


ニー 5 
(S.z) 
log:7 。 证 毕 。 
因 0.(⑰ め テ 1. 別 ヵ 必 存在 一 素因 子 ヵ . 使 0.( ヵ ) 三 1. 有 ヵ ニ ァ 』 耕 唱 . 因 ( ヵ 7) 三 1.S3 或 
S4 将 确定 素性 , 故 有 [f(x)]”™* 三 f(x”™ ),(mod (ーー1、 ヵ ) ) ,证 毕 。 
定义 5-5: 性 质 ( 了 DD) 若 [f(x) 一 g(x) 了 "三 [f(x) 了 [g(x)]* 三 f(x")g(x") (mod (ダー1. 
六 ), 则 称 f(x)。g(zx) 具 有 性 质 (D)。 


上 面 两 个 引 理 说 明 集合 I = 人 (人 ep | i 之 0} 中 每 个 数 关于 集合 起. 三 


(ILG+o* | e。 之 9} 中 每 个 多 项 式 都 具有 性 质 (IT) 。 


基于 这 些 集合 定义 两 个 群 , 它 将 对 证 明 起 到 关键 的 作用 。 

第 一 个 群 是 所 有 属于 工 的 数 mod r 的 剩余 的 集合 , 它 是 ググ 的 子 群 因 ⑦. の ニー( 一 か の 三 1. 
令 这 个 群 为 CC | ニム 。 

因 G@ 是 由 n 和 p modr ヶ 生成 的 . 指 数 O.(z) 二 log?:7 ,zt 二 log27。 

第 二 个 群 G, , 它 需 要 关于 有 限 域 F, 的 分 圆 多 项 式 的 若干 事实 。 令 Q, (xz) 是 第 7 个 
关于 的 分 岡 多項式 .Q.(z) | 一 1。 将 它 分 解 成 不 可 化 约 的 因子 ,次 方 为 0, (2p), 令 
h(x) 是 这 样 的 一 个 不 可 化 约 的 因子 , 因 O,(p) 二 1,h(z) 的 次 方 大 于 1,G: 是 由 在 下 = 


域 由 xz 十 1,x 十 2,… ,x 十! 生成 的 群 ,是 下 乘法 群 的 子 群 。 


# 士 / 
引 理 3 (H. remwmplol=| 上 


证 首先 注意 , 因 h(X) 是 分 圆 多 项 式 Q,(X) 的 因子 ,X 是 在 下 的 単位 元素 的 第 > 个 
原 根 。 

现在 证 明 两 个 在 集合 的 次 方 小手 7 的 不 同 多 项 式 将 映射 到 G， 的 不 同 元 素 。 假 定 
(て) 和 g(X) 是 属于 P 的 两 个 多 项 式 。 假定 在 下 ,f(X) 一 g(X), 令 mE1T。 我 们 也 一 定 
有 在 FLf(X)]"= 二 [Lg(X)J”", 因 m 是 关于 了 和 g 具有 性 质 (I)。h(X)|X" 一 1, 故 在 
FLf(X”)] 二 g(X”) ,这 说 明 X” 是 多 项 式 Q(Y) 二 1(Y) 一 g (站 ) 的 根 ,mx€G1, 因 (m,7) 二 
1,G 是 の 的 子 群 ,每 一 个 这 样 的 X" 是 单位 圆 的 第 -个 原 根 ,将 有 |G| 一 :个 QCY) 在 下 的 
根 ,无 论 如 何 QOY) 的 次 方 小 于 4, 由 于 和 g 的 选择 ,这 导致 矛盾 ,所 以 在 FFCX) 天 g(CX)。 

注意 在 F, ユミ デミ 7 テ L ソ の で jogz に Jrlogn<r, 且 ぁ > ヶ 。 所 以 元素 マ . メ 十 1.….。 
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X 十 ! 在 下 全 不 相同 ,同样 地 ,h(X) 的 次 方 大 于 1, 在 下 X 二 ao 天 0, 对 每 个 a,0 委 oa 委 ,所 以 


至 少 有 /十 1 个 在 G; 不 同 的 次 方 1 的 多 项 式 , 故 至 少 有 [1] 个 在 G: 的 不 同 多 项 式 ,次 
方 过 i。 证 毕 。 

引 理 4 若 ヵ 不 是 ヵ 的 零 . 旭 |C。| ミ が 。 

证 考虑 工 的 下 列子 集 


= [的 已 losiz sk 


如果 ヵ 不 是 ヵ 的 短 , 则 了 有 (Wt 十 1 了 ?之 1 不同 的 数 , 因 |Gi | = 上 至 少 有 两 个 数 在 了 mod > 
相等 , 设 为 mi 和 m2 ,mi 二 zz ; 故 
Xm = X" (mod (X" — 1) 
令 f(X)EP, 则 
[fC(X)J™ =f(X™) (mod (X" —1,p)) = f{(X"”) (mod (X'—1,p)) 
=[f(X)J™ (mod (X" — 1,p)) 
所 以 在 上: 
[fCX)]™ = [fCX)]" (mod (X'—1)) 
故 f(X)EG: 是 多 项 式 C(Y)=Y ツ ウーY" 的 在 的 根 ( 这 个 公式 是 A. Kalai、A. Sahai、 
M. Sudan[KSS] 提 供 的 结果 )。/(X) 是 G。 的 任意 元素 ,多项式 Q'(Y) 最少 有 |C。 | 个 在 下 


[sl 
的 不 同 的 根 ,Q'(Y) 的 次 方 是 mm< (六 ・ ?) 过 zt, 此 证 |Gz | 記 下 時 。 
引 理 5 若 算法 输出 “素数 ”, 则 ヵ 是 素数 。 
证 ”假定 算法 输出 “素数 ”, 由 引 理 5 ,说明 :一 |G, | ,l=[LV@BG)logn 小 
人 


ig テ | 之 
1 一 1 log n | 


| ( 因 7 テ logz) 


= log nd+1 
log nj 
二 2HMiedl  ( 因 lWilogn > og nr BD 
> が 
由 引 理 5,|G;s | 过 下 , 若 交 不 是 六 的 宕 ,所 以 2 一 大 ,二 0, 若 人 >>1, 则 算法 在 Sl 输出 
“ 合 数 ”, 所 以 ヵ ー カ 。 
定理 5-3: m 是 关于 f(x) 和 g(x) 具有 性 质 ( 了 D), 则 mx 是 关于 f(x)g(x) 具 有 性 
质 (D。 
证 [f(z) sg [LA se eta = fr) gCz" )Cmod (CX*—1,p)) 证 毕 


| ( 因 71 = [VB0)logn BB Wilogn 小 
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5.10 复杂 性 分 析 


定理 5-4: 算法 的 时 间 复 杂 性 近似 于 O(log 補 ) 。 

证 Sl 算法 的 时 间 近 似 于 O(log* ヵ ) 。 

S2 求 : 使 0G デ log. 可 以 通 辻 7 的 捜索 . 若 が 藤 1C(mod 7) ,klog*n, 最 多 O(log*n) 
次 (mod ヶ ) 的 乘法 , 需 时 O(log nlogr) ,由 引 理 2, 只 有 O(log) 个 不 同 的 7 需要 测试 , 故 全 体 
的 时 间 复 杂 性 为 O(log 7) 。 

S3 计算 r 次 的 gcd, 每 次 时 间 为 O(logn), 故 全 部 时 间 复 杂 性 为 O(rlogn) 三 
O(log'n) 。 

S4 的 时 间 复 杂 性 正好 是 OClogn) 。 

S5 要 证 明 | / あ 7)log ヵ 沾 方 程 ,每 个 需 O(logn) 次 次 方 多項式 的 乗法 , 多 項 式 的 系 
数 规 模 为 O(logn),S5 的 时 间 复 杂 性 为 0 り ( ヶ つの) ・log*z ) =O(rilogin) ーO(log# ヵ ) 


与 其 他 相 比 它 是 最 高 级 的 ,所 以 算法 的 复杂 性 也 就 是 O(log? ヵ ) 。 


5.11 改进 意见 


2004 年 的 AKS 算法 实际 上 是 不 现实 的 ,时 间 复 杂 性 的 改进 可 通过 对 7 的 计算 的 改 
进 ( 引 理 2 所 作 ) ,最 好 的 可 能 将 是 二 O(log?n) ,这 样 算 法 复杂 性 将 是 O(logtn ) ,事实 上 
有 两 个 猜想 支持 了 这 个 可 能 性 。 

Artin 猜想 : 已 知 任意 EN, 它 不 是 完全 平方 ,素数 gm 的 数 目 . 使 0,(n) 一 q 一 1， 


近似 于 A(n)。… 1 


A(ln) 是 Artin 常数 ,A(Cz) 二 0。 


ln m” 


Sophie-Germain 素数 密度 猜想 : 素数 qm. 使 2g 十 1 也 是 素数 ,数目 接近 于 2 名 了 其 


ln2m 
中 c 是 常数 (大 约 为 0.66) ,这 样 的 素数 称 为 Sophie-Germain 素数 。 
Artin 猜想 若 成 立 ,m 二 O(log?n), 则 有 一 r= 二 O(log*:n) 有 所 求 的 性 质 , 有 若干 进展 关 
于 Artin 猜想 。 
第 二 个 猜想 车 成立 ,可 得 + 二 O(log*n) ,使 算法 复杂 性 降 为 O(log%z ) 。 


5.12 2002 年 的 AKS 算法 


S1 若 ヵ 三 g『 , 则 输出 “ 合 数 ”。 
S2 求 素 数 + 使 gcd(r,n) 二 1,r 一 1 的 最大 素因 子 q=>4 rlogn.n7T 1(mod 7) 。 


S3 Ve と (1.2.….[2 Jrlogn ,车 (XX 一 a)" 关 说 一 a(mod (X' 一 1,n)), 则 输出 
“ 合 数 ”。 
S4 输出 “素数 ”。 
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算法 复杂 性 : O(log™n)。 
习 题 
1. 求 Jacobi 符号 和 ] 的 编程 。 
n 
完成 Miller-Rabin 测试 法 的 编程 。 
附录 A 
Chebyshev 引 理 中 2 の か で 32。 
p<2m 
证 7 所 32 不等式 成立 
2m) 1.3.5.…。(27 一 1) 2 
m 2・4・… ・ (2 が が) 
凍ら 3 5  ..， 2 一 1 = 22m 
2 V2 ・/4 V4 » V6 2m—2・\2m 2m 
2 22mlog( hm) 
v4m 
素数 ヵ 的 次 方 除 m! 是 
m m m 
3 a [sma] 
所 以 
log, 2m 
2m 2m 
15222 に 還 2| 
< lgp+ る 7 うう (加 |- ?| 公 ] 
p<2m 
< gp+ 3 wp (Pm)e Dlgp+ め dg 一 や 
Fe pm gp 


が 2 の と vg 


そめ lg ぁ 人 テ Vam(lg2m—1) (2m 8,B m2 32) 


p<2m 


V2m > lg4m> lg2, 7 之 32 


ls Ss 22m- 二 gtm- 去 Vamllg2m—1) > 92 Vlgzm > 2” 
p<2m 
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6.1 概 念 


设 证 明 者 P 掌 握 某 些 秘密 信息 ,也 可 以 是 已 获得 长 期 没有 解决 问题 的 解法 ,信息 本 
身 是 可 以 验证 的 , 即 可 以 通过 具体 的 步骤 来 验证 其 正确 性 。V 是 验证 者 ,P 设法 使 V 相 
信 他 确实 掌握 这 些 信息 ,当然 P 可 以 直截了当 告诉 V 他 掌握 的 信息 ,这 样 不 是 零 知 识 证 
明 。P 想 说 服 V 他 确实 无 误 掌 握 这 些 信息 ,但 要 求 连 1 比特 的 秘密 也 不 泄露 ,从 而 V 无 
法 获得 秘密 的 本 身 。 最 简单 的 步骤 ,以 ヵ 王 ヵ g 力 例 . ヵ 公 井 , 若 A 已 掌握 p 和 g,P 要求 V 
相信 如 此 信息 : 

S1 V 随机 选择 一 大 数 zx, 计算 x? (mod n) 并 将 结果 告诉 P。 

S2 P 解 出 zx, 并 将 了 告诉 V。 

V 知道 求解 (mod n) 并 等 价 于 n 的 因数 分 解 ,并 不 掌握 p 和 9g , 求 平方 根 是 一 难题 。 
PP 将 x 告诉 V,V 毫 无 所 得 ,因为 他 早已 掌握 z 的 值 。 多 次 重复 以 上 步 又 ,一 直到 V 成功 
地 掌握 和 2 的 可 能 性 是 渺茫 的 。 

例 6-1 交互 过 程 的 零 知 识 证 明 。 

身份 证 明 的 协议 : 每 一 用 户 , 设 A, 秘 密 选 一 正 整 数 ca ,并 计算 yA 王 ge ,并 用 (A,ya) 
形式 分 布 在 通讯 录 上 ,每 一 用 户 都 有 一 通讯 录 ,A 向 B 证 明 自 己 的 身份 ,步骤 如 下 : 

(1) A 向 B 送 去 一 整数 a。 

(2) B 收 到 后 随地 选择 一 正 整 数 尺 ,计算 ys 二 g* 送 给 A。 

(3) A 计算 (ya)*=g"*,A 将 y= 二 g"* 送 给 B。 

(4) B 计 算 (ya)* 二 g%*, 并 检查 (ya)* 二 ys?, 等 号 若 成 立 ,A 的 身份 便 得 到 证 明 。 

但 协议 不 是 零 知 识 的 ,因为 车 B 送 去 yy 一 R, 他 将 获得 ys 二 a* ,这 结果 并 非 他 所 能 得 
到 的 。 

例 6-2 车 已 知 正 整 数 x 和 y.0 二 y 二 zx,gcd(x,y)= 二 1,P 宣称 他 知道 不 存在 EEZ, 使 
z: 三 y(mod x)。 

验证 者 V 便 产生 一 组 序列 ss ,zz ,…,z, 及 0.1 序列 ヵ ,bs…,b, 满足 0 二 z, 二 x,(z;,7x) 二 1， 
i 二 1,2,…,n, 计 算 ; 


zi (mod zx), b;=0, 
了 三 
nies b=1l, i=1,2, 7 


P 对 此 进行 判断 : 


い 


0, 存在 <; 王 w;(mod zx) 
人 其 他 
下 将 而 5 的 天 六 
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车 对 所 有 的 i,ci; 一 5;, 则 PP 断定 不 存在 > 使 =? 寺 ymod zx) 得 到 证 明 , 表 面 V 得 到 的 
都 是 他 自己 知道 的 事 , 但 事实 上 P 已 向 V 泄露 了 V 本 来 不 掌握 的 信息 : 即 不 存在 = 满足 


z’ 三 y(mod x) 。 
6.2 身份 的 零 知识 证 明 


智能 卡 、 信 用 卡 等 身份 鉴别 技术 可 能 由 于 敌 方 和 不 诚实 的 验证 方 合 作 可 能 获得 卡 的 
拷贝 ,或 知道 TCP) 身 份 从 事假 冒 P 从 事 非法 活动 。 解 决 办 法 是 利用 零 知 识 证 明 技 术 ,P 
可 以 不 透露 I(P) 的 一 个 比特 使 V 确实 P 掌握 I(P)。 

(1) 假定 存在 一 可 信赖 的 机 构 , 它 的 职责 在 于 公布 模 数 n,n 二 pq;p\g 为 大 素数 ,p 和 
gq 都 是 mod 4 与 3 同 余 。 

I(P) 必 须 包 含 P 的 许多 信息 ,规定 必须 包含 保密 身份 的 上 个 数 : crcz … ,ci ,1<c 达 p， 
1 一 1,2,…,, 还 有 他 的 公开 身份 另外 有 个 数 : di ,ds,，… ,di,1 二 d; 二 p,i 二 1,2,…,k, 而 且 
d;c?= 全 土 1C(mod ヵ ) ,1 一 1,2，…,。 

验证 者 V 知道 P 的 公开 身份 ,P 为 了 使 V 相信 他 掌握 7(P) ,下面 4 个 步骤 算是 一 
轮 , 轮 数 越 多 P 作假 的 概率 越 小 。 

S1 P 选 一 随机 ,计算 士 于 (mod n),P 取 其 一 送 V。 

S2 V 从 {1,2,…,k) 中 选 一 子 集 告诉 P。 

S3 PP 告诉 V: 

yrT.(mod n) 

其 中 T. 圭 lo. 

S4 V 验证 ， 

ZX 三 土 yY Ty (mod n)? 
其 中 Ts 三 の. 车 等 号 成 立 , 一 轮 检验 通过 ,否则 予以 拒绝 。 
JES 
因 dc? 三 土 1(mod n) ,一 1,2, ,所 以 只 Tu 寺 アア 。 三 だ | cid; 三 土 妈 = 
JES 

土 x(mod 7) 。 

随机 数 7 是 必要 的 ,否则 V 选 SE {7 让 ,从 而 找到 c ,对 c 要 求 (c ,7) 二 1,j 二 1,2,…,k， 
否则 可 能 被 因数 分 解 。 

例 6-3 可 信赖 机 构 宣布 n 二 2773。 

P 的 秘密 7(P) 包 含 : 

1901.c。 三 2114.c。 三 1509,c』 三 1400.c。 三 2001.c。 三 119. 
ci (mod n)=2262 ,ci (mod n)=2562 ,c=296 

P 选择 公开 身份 ,有 

d, =53,d,=2678,d: =1207,d, =1183,d; =2681,d; =2595 
它们 满足 djc? 硅 士 1(mod ヵ ) 。 

假定 P 选 * 一 1221, 计 算 

ー デ テー1 490 811 半 1033Cmod n) 
zz 一 1033,P 将 工 告诉 V,V 选 子 集 S 二 {1,4,5,6) 告 诉 P,P 计算 : 
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T.=1901 X1400 X 2001 X119 倒 96(mod n) 

y=rT., (mod n) 三 1221 X 96 王 117216(mod ヵ ) 聞 750 
V 收 到 > 计算 : 

Ts=81X1183X2681X2595(mod n) 三 1116 

y Ts=(750)* X1116=627750 000 寺 1033(mod ヵ ) 


6.3 Fiat-Shamir 协议 适 于 网 上 身份 验证 


假定 P 的 身份 有 个 秘密 的 数 : zw ,x ，… Tp,， 令 nn 二 pq, 作 yy 三 zx (mod nn) ,公开 
文件 上 在 P 的 姓名 后 面 记录 上 ID: yp ,yp > Vp 。 

S1 P 随机 选 一 数 7: と, 計算 (mod n)。P 给 V 送 去 (P,r?)。 

S2 V 给 P 送 去 5 二 (51,5bs，,… ,bi) ,bi 是 随机 产生 的 0 或 1,6;:E140,1) ,i 二 1,2,*…,k。 
1， 0 


,i 二 1,2,°.",k, 
0, & 王 1 


S3 P 计 算 5=reics…es, 并 将 y 送 V. 其 中 ={ 


を 
S4 V 检验 ,车 y* ニア | GO)(mod nn), 则 接受 ,否则 拒绝 ,实际 上 因 不 掌握 yu・ 
i=1 


i = 1.2。… を 而 欺骗 成 功 的 概率 是 支 。 


6.4 Schnorr 身份 验证 


(1) Schnorr 的 身份 验证 是 基于 求 离散 对 数 的 困难 性 系数 参数 是 ヵ .g 两 个 素数 ,9 是 
ゥ 一 1 的 素数 因数 ,g 关 1(mod 2) .P 取 zx, ,计算 y。 王 g*» (mod p) 。 

P 已 知 : z。.y。・ の ・9・g・V 巳 知 の ・9・g。 

Sl (1)P 产生 一 随机 数 r, EGF(p) 、 ヶ 」 デ 0、 

(2) 计算 Sgr(mod p)， 

(3) P 将 (y,,S) 送 V。 

S2 V 产生 一 随机 数 x ,并 将 r。 寄 给 P。 

S3 PP 计算 vw 三 ni 十 rsxp(mod p), 并 将 v 送 V。 

S4V 校 验 eS (y,)”*? 

车 相等 则 接受 ,否则 了 予以 拒绝 。 

因 gg (mod p)=g" (g™)" (mod p)=g" ・(y の うら (mod p)=S* (y,)”。 


6.5 Feige-Fiat-Shamir 身份 验证 协议 


定义 4 と グ 『 ,a 称 为 mod ヵ 的 平方 剰余 , 若 存在 zxE2Z; 使 x? 寺 a(mod nn), 若 不 存在 
这 样 的 z, 则 称 a 为 非 平方 剩余 ,mod n 的 所 有 平 方 剰余 的 集合 表 以 Q, ,所 有 的 非 平方 剩 
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余 , 则 表 以 Q, 。 


由 定义 0E Zr , 故 0&Q,,0EQ，。 
例 如 ,e 三 6, 是 2』 的 生成 元 素 ,a 的 零 列 表 如 表 6-1 所 示 。 


表 6-1 gi(mod 13) 的 値 


@(mod 13)| 1 6 10 8 9 2 12 7 3 5 4 3 1 
QO。 地 人 3。4.9。10。129. の 0。 (2.5。6。7.3511) 。 

z 王 ヵ g・ カ 和 9g 都 是 奇 素数 ,.。 と Z』 是 mod ヵ 的 平方 剩余 , 当 且 仅 当 cEQ, 和 a €Q,， 
履 |Q。|=19, 1101 = オ ゆ ーD(@ー リ 9 ーー ター 。 


定义 6-1 合 数 n= 二 pg,p 和 9 是 不 同 素数 ,但 mod 4 都 和 3 同 余 . ヵ 三 ヵ g 是 一 Blum 
数 ,n 二 pg 是 一 Blum 数 ,.z と Q, , 別 mod n,a 有 4 个 平方 根 , 每 一 个 根 都 在 Q, 。 


6.6 Teige-Fiat-Shamir 身份 验证 


Jacobi 符号 的 计算 。 

输入 n>3 的 奇 整数 , 整 数 。.0S4 ズ ヵ 。 

输出 (各),(n 是 素数 时 为 勒 让 德 符 号 )。 

S1 若 a 二 0, 则 输出 (0)。 

S1 车 a 二 1, 则 输出 (1)。 

S3 将 a 写成 2ai ,ai 是 奇 整数 。 

若 e 是 偶数 则 S 一 1., 否 则 S-1 车 n 三 1(mod 8) 或 三 7(mod 8) 。 
或 Sー 一 1 若 n 三 3(mod 8) 或 nn 三 5(mod 8) 。 

S4 阁 n 三 3(mod 4) ,a 三 3(mod 4) 则 SーーS。 


S5 mn(mod al ) 。 
Se 若 w=1 则 输出 CS), 否则 输出 ( [全 |. 
1 


Feige-Fiat-Shamir 身份 验证 如 下 : 

(1) 系统 的 参数 ,可 信赖 的 中 心 公布 n= 二 pg,p 和 g 都 (mod 4) 和 3 同 余 , 使 其 难于 
因数 分 解 ,(n 是 Blum 数 , 和 一 1 是 mod ヵ 的 平方 剩余 ,和 雅 科 比 符号 取 十 1) 整 数 & 和 1 为 
秘密 参数 。 

(2) 选 每 个 单元 保密 ,每 个 元 素 A 做 : 

a. 选 & 个 随机 整数 S」.S。 ,….S,。.1SS. ミ ァ ー1., を 全 随 机 比 特 7 … な ・gcd( S,, 
2) 二 1, 保证 ”不 被 因数 分 解 。 

b. 计算 wv 三 (一 1)%*(S?)7!1(mod ヵ ) ,1 入 i 委 4。 

(这 允许 v; 全体 和 ヵ 互 素 , 雅 科比 符号 十 1, 一 个 技术 条 件 证 明 选 如 没有 保密 信息 泄 
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露 , 显 然 选 w 有 平方 根 ) 。 

c. A 证 明 自 己 用 非 保密 方法 (如 照片 ) 给 工 ,后 来 给 A 公 钥 (S,,S:,…,Se)mod ヵ 。 
T 确认 每 个 w 有 关于 的 雅 科比 符号 为 十 1。 

(3) 信息 协议 : 

! 轮 每 一 次 : 

A=>B: z=r*mod z。 

A-B; Key ,ez 5 re) te E (0.1) 。 

A>B: y=r|| scmod め 。 


e,=1 


(4) 协议 行动 ,下 面 步 又 执行 1 次,B 接受 A 的 身份 ,车 所 有 1 轮 都 成 功 。 假 定 B 有 A 
的 可 信和 的 公 钥 (wi ,… ,vi;n) ,否则 一 个 证 明 可 送 到 信息 (1)。 

a. A 随机 选 整数 7,1 三 rn 一 1 和 随机 比特 0, 计算 : 

ェ 地 (一 1?・ だ (mod ヵ ) 電送 > 到 B。 

b. B 送 A 随机 的 比特 向 量 (ei ,es,… ,ei)。 


大 
c. A 计算 y= rll Sy (mod n)。 


j=1 
は 


d. B 计 算 Z 三 yx。|[ 冲 (mod め ,证明 z= 土 x, 和 < 关 0。 
j=1 

(最 后 防 对 方 成 功 选 7 一 0) 
例 6-4 权威 中 心 选 p= 二 683,g= 二 811,n 二 pg 二 553 913 ,一 3,! 一 1 。 
1. A 做 。 
a. 选 3 个 随机 整数 S = 二 157,S, 二 43 215,S: 一 4646 。 
3 个 比特 : b==1,6s = 二 0,bs 一 1。 
b. 计算 v= 二 441 845 ,vs 二 338 402 ,vs 一 124 423。 
c. A 的 公 钥 是 (441 845,338 402,124 423,553 913) , 密 钥 是 (157,43 215 ,4646)。 
2. 信息 的 总 体 交换 。 
3. (1) A 选 ~=1279,0 一 1, 计算 zx 一 25 898 送 B。 

(2) B 送 A 3 个 比特 向 量 (0,0,1)。 

(3) A 计算 y=r，S;(mod ヵ ) 三 403 104, 并 送 B。 

(4) B 计 算 x 三 y*， v(mod n) 三 25 898 ,接收 A 的 身份 , 因 z= 二 十 ,zx 关 0。 


习 题 


试 举例 说 明 Fiat-Shamir;Schnhorr; Feige-Fiat-Shamir 3 个 身份 验证 。 


第 7 章 大 数 快速 算法 与 求 离散 对 数 


7.1 数 的 m 进 制 表示 


(1) 整数 ヵ 的 进 制 表 示 : nr 三 (asia ao ) dam ham! 


no 


令 no 二 n,n = 站 |=aoo 十 み コカ ビ 2 十 … 十 ag」 ,余数 ri 二 ao 


7 本 到 
nz | 滞 上 ezy 2 十 gp_im* 习 十 … 十 az ,余数 rs 二 al 


7 
Mit1 = 过 六 con 和 十 Qari 让 十 下 十 qiy1 ;余数 ュー 
? 王 1,2。… の ん 
一 直到 4 二 m 为 止 。 
例 7-1 n==15,m 二 2, 即 求 15 的 二 进 制 表示 。 


5 
i 


~ Mw la wo 


7 ,ni 二 ao =1 


ll 
CD 
ご 
| 
这 
| 


ll 
< 
g 

| 
に 】 
き 

| 
己 


== 


于 片 om 一 一 1, 故 15=(1111)， 
(2) 计算 机 常用 2* 进 制 表 示 , 即 十 六 进 制 表示 。 
以 "一 1323 为 例 : 


ーッ | 661.g。 | 330,w = 1 


> | 165,g。 ol | au = 


82 

12 

20 10 

5 | 10 ,as Pe | Dsa7 0 
5 
LZ 


2 
as 


| 
ト … 


ai7 十 4。 。 
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1 
| に Sex ニャ 


1323 = (10 100 101 011)。 = ((101)。(0010)。(1011)。)。 
101)。 = 5,(0010), = 2.(1011)。 = 11 
在 十 六 进 制 中 ,用 A 表示 10,B 表示 11,C 表示 12,D 表示 13,E 表示 14,F 表示 15; 
故 1323== (52B)is 二 O,52B。 


7.2 多 位 数 的 运算 


(1) 两 个 进 制 2 十 1 位 的 正 整 数 x 和 > 的 加 法 运算 : 
令 二 (zzn-1 "TIT0) 6 二 (yayn-1…y1yo)o: 求 十 y。 
S1 C<0,i<0, 
S2 若 iji 委 7 作 
始 wi 一 zi 十 yi 十 C (mod 5) 
若 w; 过 5b, 则 C<-0, 否 则 C<-1,i<-i 十 1, 转 S2 终 , 和 否则 作 wri 一 C。 
S3 输出 (oo。…"voiveo )s。 
(2) 多 位 数 的 减法 : 
已 知 两 个 n 十 1 位 5 进 制 数 z,y, 且 zy, 求 一 y= (ww Ww て oo )o。 
S1 C<0,i<0,， 
S2 若 i 三 n 则 作 
始 (zi 十 C) (mod 5)， 
车 ww >0, 軒 仔 C0, 否 軸 C 一 一 1,i<-i 十 1, 转 S2 终 。 
S3 输出 (eazo。 ュ …voiveo )。 。 
(3) 多 位 数 的 乗法 : 
设 t= 二 xb" 十 x,-10”! 十 … 十 X16 十 xo 
yy 一 yl 十 yp 一 十 … 十 yp 十 yo 
ァ ・ ッ ー(z の 士 z_ ュ が 士 … 十 6 十 zo )・(y の 十 y_ ュ の 士 … 十 6 十 )。 ) 
=wstpib™t tl 十 wpb" 十 … 十 wb 十 wo 
S1 w; 0,=1,2, nttit 二 +1,i<0。 
S2 若 i<i 则 作 
始 C<0,j<-0, 转 Sl 终 , 否 则 转 S5。 
S3 若 jn, 则 作 
始 (uv)s 二 witj 十 (zjyi) 十 C， 
wv,C<usj 一 j 十 1, 转 S3 终 , 否 则 转 S4。 
S4 wipnti1<usi<-i 十 1, 转 S2。 
S5 输出 ( (ve+/+ ュ …Yon eo )s ) 。 
例 7-2 >ー ェ ィ 。zzxiro 三 9274,yー ッ yz yiyo 三 847 , ヵ 三 3 7 三 2, 見 表 7-1。 
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表 7-1 例 7-2 表 
2j EE ws +ziyit+C u v | ws lw | w | mw |w |w | w 
01 0 0 十 28 十 0 2 8 0 0 0 0 0 0 8 
1 2 0 十 49 十 2 5 0 0 0 0 0 1 8 
2 5 0 十 14 十 5 1 9 0 0 0 0 9 1 8 
3 1 0 十 63 十 1 6 4 0 0 4 4 9 1 8 
11 0 1 十 16 十 0 1 | 17 0 0 6 4 9 7 8 
1 1 9 十 28 十 1 3 8 0 0 6 4 8 8 
2 3 4 十 8 十 3 1 5 0 0 6 5 8 7 8 
3 1 6 十 36 十 1 4 3 0 4 3 5 8 7 8 
pl 0 8 十 32 十 0 4 0 0 4 3 5 0 7 8 
1 4 5 十 56 十 4 6 5 0 4 3 5 0 7 8 
2 6 3 十 16 十 6 2 5 0 4 5 5 0 7 8 
3 2 4 十 72 十 2 7 8 7 8 5 5 0 7 8 
9274 
2 i 64918 
rm a 
十 ) 74192 
7855078 


(4) 平方 : 

输入 正 整 数 z= (zirz，i…zizo)s。 

输出 : x? 的 5 进 制 表示 。 

S1 w;<0,i=0,1,2,° ,2 二 1,i<-0。 

S2 若 一 1 则 作 

始 (zo) 一 eg: 十 テ ・ ri wav vu ji 二 1, 
A 若 7 メー1 则 作 

始 (uv) wir; 二 2x ・ zi 十 C witj<v Ceu, 
J<; 十 1, 转 A 终 ， 

witr<uUsi<-wu 十 15 转 S2。 

终 


S3 输出 (Wa Wa-2° WI Wo )s ) 。 
例 7-3 求 (989)? ,上 一 3,0 一 10, 见 表 7-2。 
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表 7-2 例 7-3 表 

2j ws +z witi+2zjzri+C u v ws |w fw | w |w | w 
0 一 0 十 81 一 8 1 0 0 0 0 0 1 
| ー 0 十 2・8・9 十 8 | 15 2 0 0 0 0 2 1 

2 ー 0 十 2・9・9 十 15 | 17 7 0 0 0 7 2 1 

17 7 0 0 17 7 2 和 

1 一 7 十 64 7 1 0 0 17 1 2 1 
2 17 十 2・9・8 十 7 | 16 8 0 0 8 1 2 1 

10 8 0 | 16 8 1 2 1 

2 一 16 十 81 ー 9 7 0 7 8 1 2 1 
9 7 9 7 8 1 2 1 


xX 989 
8901 
7912 
十 ) 8901 
978121 
(5) 除法 : 
输入 正 整数 z= (ZZ1 Zo )5 2y = (yy m1 YY i rR 人 > 人 >1, yy, £0。 
输出 7 三 (9。-,… の の )oyr 一 (な の 7o )s ,使 + 二 gqy 十 r,0 二 7r 二 y。 
S1 0.7== 0 Ly nt 
S2 若 z 三 yb0”', 则 
始 g,_, 一 gi 十 1,7<x 一 yb”', 转 S2 终 , 否 则 作 i<-n。 
S3 若 二 :一 1 则 
始 若 ーッ, 則 7- ュ で ム 一 1 否则 a | |, 
AA 车 (gi_si(y6 十 yi) 这 zi 十 zi-165 十 xz;-2) 则 作 
始 gi-,-1<qi-:-1 一 1, 转 人 A 终 ， 
人 
若 z<0 则 作 
始 ze ZX 十 1 "gi< gini 一 1, 终 。 
i<-i 一 1 , 转 S3。 
S4 ティー テ 。 
S5 輸出 ((9. ヶ ) ) 。 
例 7-4 テー721 948 327,y 一 84 461,z 一 8, 上 一 4, 见 表 7-3。 
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表 7-3 例 7-4 表 

gs gs 92 qi go Ts 7 Ts Ts Ty Ts Tz 1 To 
0 0 0 0 0 7 2 1 9 4 8 3 2 7 
0 0 0 0 0 7 2 1 9 4 8 3 2 7 
8 0 0 0 4 6 2 6 0 3 2 7 

8 5 0 0 4 0 2 9 8 2 7 

8 5 5 0 0 2 9 8 2 7 

8 5 4 0 6 5 1 3 8 7 

8 5 4 8 6 5 1 3 8 7 

8 5 4 7 6 0 1 6 0 


dg 一 8547,r 一 60160 。 

(6) 大 数 模 寡 运算 : 

当 m,r,n 都 是 很 大 的 整数 时 如 何 求 mx” (mod nn) 的 问题 。 
若 将 7 化 为 二 进 制 数 : 


R 一 了 一 42 十 ar2 生 十 … 十 ai2 十 aoya € (0,1),0 志 i 和 


R 
Ri | | a ar? + 十 an ー @ 


及 
Ra: = [z| 一 ak2 和 2 十 ai2 和 十 …… 十 azyra = a 


例如 > 王 1023 ,可 得 


令 


人 


1023 三 (1 111 111 111)。 。 


r= (rr) = rie 2 二 rea2 十 … 十 ri2 十 ro 
= (("(( み ・2 士 ん 1)2 十 2)2 十 …)2 十 。)2 十 る 


r て て の て て 2 に ュ う 2 し 2 72 二 … 272+ri 32+ro 


77 一 112 


な と (0.1) 5 = 0,12… を = 1 


mk , rr = 0 
mi = mt 一 

mrm, 7 に ュー1 

21 > テー ュ 」 一 0 
mz = mm = 

mi ts = 


Es ro 一 0 
ms: = Mm’ = mems 一 > 
MM. ro 一 1 
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可 以 总 结 求 宕 运算 的 规律 ,将 1. 作 m=m。 
从 ri-! 开 始 0 代表 S.1 代表 SM, 其 中 S 表示 平方 ,M 表示 乘 以 六 ,例如 
(1 010 101), =85 
除去 第 1 个 1, 后面 010101 代 以 
SSMSSMSSM 
第 1 个 S 作 m?, 第 2 个 S 作 (ww)?==m!, 第 3 个 M 作 (mm!)m 二 mi ,第 4 个 S 作 
(mw ?= 二 m"* ,第 5 个 S 作 (m”*)?=m”*”, 第 6 个 M 作 m”…m= 二 m1, 第 7 个 S 作 (m*)?= 
mm, 第 8 个 S 作 (ms ?==m*, 第 9 个 M 作 m* 。m 二 ms 。 
我 们 感 兴趣 的 是 x 和 wm 都 很 大 ,特别 是 x 特别 大 时 , 想 节 约 计算 的 途径 。 
例如 1122731 , 
2731=(101 010 101 011)。 
可 见 其 中 101 出現 3 次 , 预 处 理 zx ?二 (m2)?。，m; 
17127331 一 (((725)2 。7102)2”。7105 )2 em 
共 作 11 次 平方 ,4 次 乗法 。 
车 按 传统 办 法 : 
SSMSSMSSMSSMSM 
O1010 1 O01 1 


共 作 11 次 平方 6 次 乘法 。 
若 ヶ 三 2 420 027 三 (1 011011111110100111011), ,窗口 为 3 的 有 100,111,011 预 


处 理 : 


n=(m) mm = (nm)? m= (mt mi 
71122420027 — (C(I 。7103)2 Dm ・ 
共 23 次 平方 ,8 次 乗法 。 
若 用 传统 方法 应 有 
(SSM SM S SM SM SM SM SM S SM SM S SM S S SM SM SM S SM SM) 
共 21 次 平方 15 次 乘法 。 
2 420 027 王 605 007 X3 十 605 006 
605 007 三 (10010011101101001111)。 
605 006 三 (10010011101101001110 )。 
计算 从 左 向 右 进行 故 
m20027 = (Cm mi) DE om) mm) 
Mm ・ が 2 
共 作 16 次 平方 10 次 乗法 。 
(7) Barrett 月 釣 : 
已 知 N ニ Gainsn2o > M = (MaMa hiko 7 天 0; 求 Nmod M)， 


“| 
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S1 ee ri 

S2 マーN(mod bt1) ,r2 gs *・ M(mod が すけ) ,r< 六 一 rz 
S3 若 <0, 则 做 rーr 十 が 。 

S4 车 7 三 mw; 则 做 始 rr 一 r 一 mm, 转 S4 终 。 

S5 输出 r。 

例 7-5 N 王 2789,M 一 97。 


10* 
6=10,k=2,4=| 7 =103, 


2789 
Pp [0 | 278,gs 一 278X103 一 28 634， 


28 634 
@ で 28.nー2789(mod 10?) 一 789， 


rs=28X97(mod 103) 一 2716(mod 103) 一 716 ， 
7 一 789 一 716 王 73。 
例 7-6 N=(313 221) 王 3651,M 王 (233) 一 47, 即 zx 一 3561,M 一 47,0 一 4, 人 一 3， 


i 
= FF 87= 3, 


(313 221)。 
a | C3132),,9— 63132), * (1113),—(10 231 302),, 


gs=(1023), ,ni=(3221), ,r2 = (1023), * (233), (mod が ) 三 (3011)。 , 
r=ni—rs=(210),,2X4? 十 4=32 十 4 二 36。 

N(mod M) 三 36。 

(8) Montgomery 归 约 : 

输入 : 整数 区 = (mim-2wmmo), gcd(m,.0)==1,R=b” mm =m (mod の ) 。 
T= (ta tah to て 7 。 

输出 TR!(mod m)。 

Sl 4ー ザ ア ,(A 三 (2 - ュ "eigo )。 ) 7 で 0 。 

S2 若 i<n 一 1 则 作 

始 で gz (mod 5b),A<A 十 wanbi,i<-i 十 1, 转 S2 终 。 

A 

ir” 

S4 若 A 宇 m 则 A 一 A 一 m。 

S5 输出 (A)。 

例 7-7 加 =72639,6=10,R=10,T=7 118.368,n=5, 

m 二 7263 X10 十 9,10 二 9 十 1， 

1 一 10 一 (72 639 一 7263X10) 一 7264X10 一 72 639， 

72 639 メ (一 1) 二 1(mod 10) , 


S3 4 で 
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mm! 倒 (72 639) ! 寺 一 1(mod 10) ， 
M テー が (mod 10)=1,T(mod m)=72 385， 
TR-:(mod m) 二 39 796, 表 7-4 是 S2 的 迭代 过 程 。 


表 7-4 S2 的 迭代 过 程 


ui=am (mod 10) umb’ A 
= = 7 118 368 
8 581 112 7 699 480 
8 5 811 120 13 510 600 
6 43 583 400 57 094 000 
4 290 556 000 347 650 000 
4 5 3 631 950 000 3 979 600 000 


i=0,uaom (mod 10)=8,um=72 639X8==581 112, 
A=7 118 368 十 581 112 三 7 699 480』 
i=1,a 二 8, 所 以 w==8,wmX10: 二 8X72639X10=5 811 120， 
A=7 699 480 十 5 811 120= 二 13 510 600; 
i=2,us=6X1=6,umXb:=6X72 639X100=43 583 400, 
A==13 510 600 十 43 583 400 王 57 094 000; 
i=3,us =4,usmX(10)3=4X72 639X1000 三 290 556 000， 
A==57 094 000 十 290 556 000 347 650 000; 
i=4,wWu=b=5,wWumX10000=5X72639X10000=3 631 950 000 , 
A=347 650 000 十 3 631 950 000 王 3 979 600 000。 
(9) Montgomery 乗法 : 
输入 整数 娘 三 (ai の io ) い て (za ュ "ri ro)・ ッ (yi yi yo 
02zr ym, R= ,gcd(m.b)=1,.m =—ーm (mod の ) 。 
输出 zyR!(mod m)。 
S1 A< 0,(A 王 (aa -li…aiao)5)，i< 0。 
S2 若 7 ヵ ー1 则 作 


(A 十 ziy 十 zzz ) 
pb 3 


始 uw 一 (aotzxiyo)m (mod の ) ,A< i<i 十 1, 转 S2 终 。 


S3 若 A 宇 m, 则 A 一 A 一 m。 

S4 输出 (A)。 

例 7-8 m= 二 72 639,R=105 ,x 一 5792,y 一 1229,n 一 5， 
m=—m-!(mod 10) ,zyR !(mod m)=39796。 

m 和 尺 和 前 面 例子 一 样 ,xy 一 7 118 368, 见 表 7-5。 
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表 7-5 例 7-8 表 

i i Tiyo ui Tiy Uim A 

0 2 18 8 2458 581 112 58 357 
9 81 8 11 061 581 112 65 053 
2 7 63 6 8603 435 834 50 949 
3 5 45 4 6145 290 556 34 765 
4 0 0 5 0 363 195 39 796 


现 将 本 例 的 迭代 过 程 详 细 说 明 如 下 。 

m=72 639,R=10 ,0 一 10,z 一 5792,y 一 1229, 一 5， 

72 639 王 7263X10 十 9,9 王 72 639 一 7263X10,10 王 9 十 1， 

1 三 10 一 1 テ 10 一 (72 639 一 7263X10) 王 726X10 一 72 639。 

一 三 一 1(mod 10), 所 以-! 三 一 m(mod 10) 一 m7!(mod 10) 三 1。 

i=0,7x0=2,Y0=9,7z0y0=18,wWw=18X1(mod 10)=8 
Xoy=2X1229==2458,uom 二 8X72 639 三 581 112 


_ (2458 十 581 112) 
10 


1 一 1,zi 一 9,ziy 一 9X9 王 81, 三 (7 十 81)(mod 10)=8 
uim=8X72 639 全 581 112 ,zy 一 9X1229 王 11 061 


_ (58 357 十 11 061 十 581 112) 
10 


7 王 2,>。 三 7 szy。 王 7X9 三 63,z。 三 (3 十 63)※1(mod 10) 倒 6 
zzy 王 7 X1229 三 8603 ,uzm 王 6 X72 639 三 435 834 


_ (65 053 十 8603 十 435 834) 
10 


1 一 3,zs 一 5,zsyo 一 5X9 一 45,po 一 79 
zs 一 (9 十 45)X1(mod 10) 王 1,zsy 一 5XX1229 一 6145 
usm=4X72 639 三 290 556 


_ (50 946 十 6145 十 290 556) 
10 


A 


三 58 357,po 一 7 


A 一 65 053 


A 一 50 949 


A 三 34765 


:一 4 一 07ziyo 一 07ziy 一 0, 加 一 5 
tu 一 (5 十 0)(mod 10)=5,wm=5X72 639 三 363 195 


_ (34 765 十 363 165) _ 
10 


(10) 求 gcd 的 算法 : 
已 知 两 个 正 整数 x 和 y,zx 宇 y, 求 gcd(r.y) 。 
Sl ge 1 


S2 车 + 和 y 都 是 偶数 , 则 做 始 z< 于,y< 立 ,8<-28 转 S2 终 。 


A 39 796 
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S3 若 zx 关 0 则 做 始 人 入 若 z 是 偶数 则 做 始 z 一 元 , 转 A 终 。 


B 若 y 是 偶数 则 做 始 >< 六 , 转 也 终 。 
1 mat A | 


5 ,车 zx 宇 y 则 做 x 一 ,否则 yt, 转 S3。 


S4 输出 (g，y)。 
例 7-9 x==1764,y 二 868, 求 gcd(1764,868) 
gcd(1764.868) 三 28。 
① 1764 三 4※441.868 三 4X217 .g 三 2※2 三 4。 
© 112 テ 7 X16。 
の ーー ア 
© 2 
105=7 
@ 2 


© 21, マー21 。 


二 105,y<105 。 


一 49,y< 49。 


© ーー7 ッ ー7。 


の ⑦ イー イー0. ヶ <0, 見 表 7-6。 


表 7-6 例 7-9 表 
z 1764 441 112 7 7 7 7 N 


y 868 217 217 217 105 49 21 7 


g 1 4 4 4 4 4 4 4 


(11) 求 gcd 的 扩展 算法 ,已 知 zx 和 yy, 求 a,b,v, 使 ax 十 by 二 v,v 二 (x,y)。 
S1 g で 1 。 


S2 若 zx.» 都 是 偶数 , 则 a ne 2g 转 S2。 


S3 uz yA-l1,B0,C<0,D<1。 
S4 若 uw 是 偶数 则 作 
A 


始 wu- 各 ,车 A 三 B 二 0(mod 2), 则 作 始 4- 全.B< 二 终 ; 


否则 始 ”A 一 
S5 若 v 是 偶数 则 作 


始 u< -也 ,车 C=D=0Cmod 2), 则 作 始 C-- 5.D-- 吕 终 ; 


(AT (B=z) 
二 iB | 终 , 转 S4 终 。 


(2 {DD=z) 


否则 始 ”C 一 :D< 7 终 , 转 S5 终 。 
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S6 若 vv 则 作 始 wx<x 一 oA<A 一 C,B<B 一 忆 终 ; 
否则 作 始 v<o 一 ww,C<C 一 A,D<D 一 B 终 。 
S7 若 z 一 0 则 作 始 a 一 C,5 一 D ,输出 (a.5,g， wv) ,结束 终 ,否则 转 S4。 
例 7-10 xz 一 693,y 一 609。 
693 一 609 十 84,609 一 7X84 十 21， 
84 一 4X21,gcd(693,609) 一 21， 
21 一 609 一 7X84 一 609 一 7X (693 一 609) 一 8X609 一 7X693， 
(12) 指数 运算 : 
gEG, 整 数 e 宇 1, 求 g*。 
S1 4 で 1.S<-g。 
S2 若 e 关 0 则 作 
始 若是 奇数 则 作 A<-A'. S， 
| 
若 e 務 0 则 SS・S 
转 S2 终 。 
S3 输出 (A)。 
(13) 求 g23, 见 表 7-7。 


表 7-7 输出 g* 
A 1 gg 3 gs gl je g7 g7 g7 g 8 
e 283 141 70 35 17 8 4 2 1 0 
S g ga g' gy gr a gt | 


gEG, 正 整数 e== (ee,_1*…eleo)2: 

S1 A<1,i<-t。 

S2 若 i 三 0 则 作 

始 A<A。.…A, 若 e;=1 则 A<A.g,i<i 一 1, 转 S2 终 。 
S3 输出 (A) , 见 表 7-8。 


表 7-8 输出 A 
i 8 6 5 4 3 2 1 0 
e 1 0 0 0 1 1 0 1 1 
4 & を の g g に By に 2 は 


(14) 已 知 g 及 e 王 (ee li…eleo)p,0 一 2 过 1, 求 g。 
S1 预 处 理 : 
go< 1,i< 1 


K 若 2 一 1 则 作 gg ・ gvi<i 十 1 转 K(g; 一 gi)。 
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S2 4 マー1 7 で ー/ 。 
S3 车 i 三 0 则 作 

始 A<-A* ,A<A.g ,i<i 一 1, 转 S3, 终 。 
S4 输出 (A)。 
(15) 已 知 g 和 ee 二 (ee,_1*…e1eo),,0 二 2*,k 之 1。 
S1 预 处 理 : 

Bl gi 8 gag で 1 。 

Ki 若 i 委 2 一 1 作 始 gz 一 gzi-1* ge で 7 十 1 往 K 袋 。 
S2 A<1,i<1。 
S3 若 ;二 0 则 作 

始 若 。 三 0 则 作 始 A<A: ,i<i 一 1 终 否则 作 

始 寻找 最 长 序列 eie;_1…e 使 ;一 ! 十 1 入, 且 c 一 1。 
AーA ・ge ironyoin 一 1, 转 S3 终 。 

S4 输出 (A)。 


7.3 离散 对 数 


如 果 说 RSA 公 钥 密码 不 易 被 攻破 是 基于 大 数 分 解 的 困难 , 像 Elgamal 公 钥 密码 的 脱 
颖 而 出 则 基于 离散 对 数 的 困难 性 。 

问题 的 提出 : 已 知 a 是 一 整数 ,(a,n) 二 1,r 是 mod nn 的 一 个 原 根 , 求 一 整数 8, 使 
a=#(mod ヵ ) 。 

若 p 是 大 素数 ,a 是 (0,1,2,…,p 一 1) 中 与 p 互 素 的 数 , 即 a 是 mod ヵ 的 本 原 元 素 。 

已 知 a*(mod p) 三 B, 若 倒 过 来 假定 给 定 B 求 xz, 令 

二 bo 十 b12 十 bz 2 十 … 十 b,-12”!， 


2 「 
a*=al 。 (a2)% (a? ae (a? 1, 


b; =0, 
而 且 (ao? )* 二 
a ， 一 1。 
導 a? 二 a，a， 
2 
a’ =a’ aa’, 
22 2n—2 
& =e “a ， 


例如 如 一 1823,a 一 5, 求 ass 。 

375 一 1 十 2 十 2 十 24 十 25 十 2 十 23 一 1 十 2 十 4 十 16 十 32 十 64 十 256 ， 
5 =—5 52 54 e516 0 532 e584 o 5258 。 

5? 全 25(mod 1823) ,5 三 625(mod 1823) , 

58 一 (625)2 一 309 625 寺 503(mod 1823) , 

5『 計 (503)? 寺 1435(mod 1823) ， 
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5% 寺 (1435)? 寺 2 059 225 寺 1058(mod 1823)・ 

5% =42(mod 1823) ， 

5 ==1764(mod 1823) , 

5%9 計 1658(mod 1823) 、 

所 以 

5975 計 5X25X625X503X1435X1058X42X1658 寺 591Cmod 1823) 

这 是 已 知 z==375,4a 二 5, 求 a*, 反 过 来 已 知 y 求 >, 使 yー* 就 更 不 容易 了 ,这 就 是 所 

谓 求 离散 对 数 的 困难 性 。 


7.4 求 离散 的 Baby-Step giant-step 算法 


循环 群 G 的 阶 为 n ,a 是 其 生成 元 素 ,BEG, 求 zx 一 log。8。 
S1 m/z |。 
S2 构造 (j ,oi ) 表 ,0 三 j 二 m, 对 表 的 第 二 个 元 素 进行 排序 。 
S3 计算 a ",y<p,i<0。 
S4 若 i 二 m 则 作 

始 (1) 检查 若 yY 是 表 中 的 第 二 个 元 素 ， 

(2) 若 y= 则 作 
始 y 生 7， ao” ,输出 (z==im 十 )) ,i<-i 十 1 转 S4, 终 。 

终 和 否则 结束 。 

例 7-11 p= 二 113,a 二 3,a 是 Qis 的 生成 元 素 ,Zms 的 阶 z 王 112, 令 B= 二 57,logs57 计算 
如 下 。 
(1) m<[ /112 芷 还 ， 
(2) 构造 (j ,wmod 113) 表 ,如 表 7-9 所 示 , 其 中 0 て 11。 
表 7-9 例 7-11 表 1 


了 0 1 2 3 4 5 6 x 8 9 10 


3 (mod 113) | 3 9 27 81 17 51 40 学 21 63 


对 表 7-8 的 第 二 元 素 进行 排序 得 表 7-10。 
表 7-10 例 7-11 表 2 


W 0 1 8 2 5 9 3 7 6 10 4 


37 (mod 113) 1 3 7 9 17 21 27 40 51 63 81 


(3) 计算 a! 倒 3!(mod 113) 寺 38 .c~” 寺 38" (mod 113) 二 58。 
(4) y=Ba-™ (mod 113) ,i 二 0,1,2,… 直 到 有 一 数 在 第 二 行为 止 , 得 表 7-11。 
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表 7-11 例 7-11 表 3 


y=57・58' (mod 113) 57 20 100 37 112 55 26 39 2 3 


前 后 因 "=3=a! ,8 一 al , 故 logs57 一 100。 

a J! 三 58(mod 113) ， 

57。58:(mod 113)=57 * (a +)’=57 + a * (mod 113) ， 
即 B. a ”=a,B=al™, 


7.5 Pohlig-Hellman 算法 


输入 : n 阶 循环 群 G 的 生成 元素 a 及 一 元素 CC。 
输出 : 高 散 対数 zx 一 log.8。 
S1 分 解 nrー ps pr > 1RiRr 1 
S2 若 i<r 则 作 
始 7ー1.7- ュ で 0.g 一 a? ,j<-0。 
SA: 车 jaj-1 则 作 
始 ( 计 算 xz; 二 6 十 pi 十 … 十 ls,_ ,pr* ,其 中 zx 二 x;(mod p*)) 
アー1 ./- ュ 0.g で gy ,j<—0。 
(计算 の 
ya 8 (87 Da 。 
计算 <logz 厅 ,J<) 十 1, 转 SA 终 ,否则 转 SB。 
SB: ri< 一 十 0g 十 … 十 /gzi<i 十 1, 转 S2, 终 。 
S3 利用 Gauss 算法 计算 z, 已 知 x 三 x;(mod pt),0 达 xn 一 1,1<i<r。 
S4 输出 x。 
例 7-12 ヵ ー251,g 三 71、 是 250 阶 循环 群 的 生成 元 素 ,8 一 210,z 一 log7210。 
(1) 250 王 2・5* 。 
(2) (计算 x 二 xi (mod 2) ) 。 
计算 a 二 af mod p,B = 二 Pmod p: 
① as (mod 2)=250,8* (mod 2)=250, 
Zi 一 logxo250 一 1] 。 
@ (计算 z 寺 zz(mod 53) 二 lo 十 115 十 125?)。 
求 & 一 omod p,mod p。 
aq 二 77 ,a? 寺 5041 寺 21,at 寺 441 圭 190 ,a 寺 36 100 寺 201， 
a 二 42 849 寺 179 ,a* 志 32 041 二 164 ,a%2+16+2 三 164X179 X21 倒 616 476 寺 20， 
ZX 三 logr1210 二 197。 
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补充 : 证 < 一 os5(mod 251) 夺 250,8 二 BP*(mod 251) 夺 250。 
a=71,B=210。 
(71)?=5041=21， 
(71)*=441=190, 
(71) 一 36 100 夺 207， 
(71)*=42 849=179, 
(71)2 一 32 041=164, 
(71)% 一 26 896 三 39, 
64 十 32 十 16 十 8 十 4 十 1 一 125， 
(71)'”=39 X164X179X207X190X71 
尘 6396X37 053X13 490 圭 121 X156X187 二 18 876X187 寺 51 X187 二 9537 寺 250。 
类 似 证 B*”(mod 251) 一 250。 


补充 i 有 二 (FT 一 (a oad yr 


= 4 に 。 、。 6 
= (a i had “ (ar yi tt 
= (a tt = gh 


最 后 一 式 之 所 以 正确 因 又 有 指数 q, 所 以 logz= 厅 等 于 站。 
补充 SA 内 计算 Lj 一 logzB ,例子 是 采用 穷 举 法 ,实际 上 也 可 采用 7.4 节 的 方法 。 


7.6 Shank 法 


Shank 算法 比较 高 效 ,不 仅 速度 快 ,而 且 需 要 的 内 存 也 较 少 。 
y=a* (mod の)・0 和 マカ ・z 是 a 的 乘法 周期 , 即 a" 三 1C(mod ヵ ) ,0 二 x 过 n。 
Shank 算法 的 基本 思想 运算 在 GF(p) 上 进行 。 


(1) 选 一 dn.x=qd+r,02r<d gE nr dn 


(2) 建立 一 表 格 (4.log。A ) ,logs4 二 0,1,…,d 一 1,4 按 顺 序 排序 ,以 便 检 索 。 
(3) 由 于 假定 y=a*==a**", 所 以 y (a) a "二 a'。 
y (az)9 一 y(a" da 
计算 y (ao )",gq 一 0,1,2,… 直 到 结果 等 于 表 中 某 ~,r 一 logz ,z 一 qd 十 r。 
其 中 ~ 一 log.7y 。 
Shank 算法 
S1 选 4 や Jn,rー0.yー1。 
S2 (A.logA ) 进 入 表格 。 
S3 若 + 一 d 一 1 则 作 
始 対 表 格 中 的 y 进行 排序 转 S4 终 。 
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否则 作 选择 4 万 
始 yay,r<r 二 1, 转 S2 终 。 Ge 
S4 计算 AZ お yg で ー0 。 (4 の 章 表 
S5 若 存在 (y,r) ,其 中 一再, 则 作 
始 xz<dd 十 ~ 输出 工 结束 终 。 < yーoy 
否则 作 始 BAB,g<g 二 1, 转 S5 终 。 < ns 
Shank 算法 如 图 7-1 所 示 。 对 表 进行 
例 7-13 在 GF(23) 上 求 logs3。5 的 乘 4 
法 周期 为 22, 故 5 是 GF(23) 的 本 原 元 素 。 [| 
8 一 5 V22, 在 GF(23) 上 计算 g 一 az,z 一 1， vy 
2,…,mod 23 有 : 1 
5" 二 15' 二 5,5* 二 2,5" 二 10,5* 二 4。5* — 
20,55 二 8,57 二 17, 5 二 16,5’ 二 11,5" 二 9， [348| 无 一 委 中 疹 
56122,5* 二 18,5* 二 21,5* 二 13,5% 二 19， 上 人 < 
51=3, a 
若 用 穷 举 法 可 得 x+ 二 16,g= 二 5* 夺 3 mod 


其 实 r=0,1,2,…,Y 分别 对 应 的 值 依 7 图 7-1 Shank 算法 
的 顺序 列 于 表 7-12 中 。 


表 7-12 例 7-13 表 1 


7 1 2 4 5 10 


补 0 2 4 1 3 


5 二 527 5 一 51 二 15,A<15,g<0,y<3, 表 中 无 7 三 3 二 5” ,3X15 夺 5:11 二 53 
5" 寺 22.8<-22.7 で 1, 表 中 元 y=22 的 行 。 

22X15 夺 54+1 二 5 三 8,B<-8,g<2, 表 中 无 7=8 的 行 。 

8X15 夺 5'+1 三 5% 三 5, 表 中 存在 (Y,7) ,其 中 y=5,r==1,g 二 3,x 三 qd 十 r 三 3X5 十 1 三 16， 

下 面 介 绍 可 以 因数 分 解 时 求 离散 对 数 的 方法 。 

若 n= 二 ninz ,a 的 乘法 周期 为 n ,a" 夺 1(mod n), 令 ai 三 a” 的 乘法 周期 为 ni ,as 夺 a" 的 
乘法 周期 为 2, 若 5 二 a” ,0 过 xn， 

z=zm 十 z1 0Rzi En ,0Krs En» 


太一 加 一 am = a tr 。 
由 于 a 倒 a” 倒 1(mod ヵ ) 、 


b=am™ =ah sx log。 b1 ,pz Da- 


テ カー テ 
1 3 


ba 


= RE = bz , 


故 得 n 二 mns 時 . 求 log。 的 算法 。 
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Sl; ai a” の 」 そ ー の "2 。 
S2, 求 ィ ュ で log。 の 。 
S3 a ba 。 

S4: 求 log の 。 。 

S5 。 ァ テー ァ zz 十 テ 。 。 

a 是 GF(p) 上 的 本 原 元 素 , y 三 a* (mod p), 当 p 一 1 有 小 素数 时 , 求 离 散 对 数 += 
log。y 不 困难 ,特别 是 GF(2"), 当 m= 二 127 时 ,2 一 22 一 1 是 素数 ,Vs108。 当 六 一 521 
时 ,259 一] 也 是 素数 ,Vs102 ,可 按 下 列 方法 求 出 m, 使 满足 29" 二 30(mod 97) 。 

先制 作 一 表 ( 見 表 7-13): p; 夺 29:mod 97,i 二 0,1,2,*…,9。 


表 7-13 例 7-13 表 2 


设 m==10j 十 i,0 二 i 过 9， 

唱 29' 地 30・29~ ゆ (mod 97)， 

29~! 87(mod 97) ,87! 三 49(mod 97)、 

融 29: 全 30・8715 (mod 97) 寺 30・49'Cmod 97)、 
令 j 一 0,1,2,…，,9 

gq; 三 30* 49s (mod 97) ， 

与 p; 二 29'mod 97 进行 比较 ， 


97 
由 于 m<97,j< 7601-9， 

不 难 发 现 i 二 5,j 二 4 有 30・49* 地 29? (mod 97)， 
mm 二 4X10 十 5 二 45 有 29“ 志 30(mod 97) 。 


7.7 数 指标 的 算法 


输入 阶 为 n 的 循环 群 的 生成 元 素 a 及 一 元 素 BEG, 输 出 ylog,8。 
S1 选 一 G 的 子 集 S 二 {pi,ps，… ,pi) ,使 G 的 元 素 的 一 部 分 可 表示 为 S 元 素 的 乘积 ， 
nt 。 
S2 若 /入 :十 10 则 作 
始 Al 随机 选 一 整数 ,0 三 k 二 nn, 计 算 a*， 
车 将 a“ 表示 为 S 元 素 的 乘积 : 
= pi pg "pr ci 之 0 一 1 2 
成 立 , 则 作 
始 A=cly log。 ヵ 」 十 c。 1og。p。 十 … 十 c。 log。 カ 。 (*) 
] < 十 1, 转 S2 终 ,否则 转 A1。 
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终 否则 转 S3。 
S3 从 :十 c 个 方程 组 中 求 : mod ヵ 介 変 数 log。 ヵ mod ヵ 的 値 7 一 1.2.… が ー ム 十 1 。 
S4 若 ヵ 2 则 作 
始 A2 随机 选 一 整数 &,0 委 & 委 "一 1, 计 算 ・gf 。 
车 将 Ba* 表示 为 S 元 素 的 乘积 : 
Be a=ph ph ee pe di>0,i=1,2, et (xx) 
成 立 , 则 作 
始 /< 十 1, 转 S4 终 ,否则 转 A2。 
终 。 
S5 对 (xx) 求 对 数 得 
logsB= (di logspi1td; logspst***+d, log。p, 一 ん ) (mod ヵ ) 。 
计算 (log。」 十 の log の ヵ s +… 十 d, 1og。p, 一 人) (mod ヵ ) ， 
输出 y。 
数 指标 的 算法 要 求 找 一 个 G 元 素 的 相对 小 的 子 集 S ,如 何 找 S 是 一 种 技巧 。 
例 7-14 ヵ ー229.e 王 6, 是 Z2 的 生成 元 素 ,Z2 二 {a|1 二 a 二 228} 群 ,8 二 13, 求 logs13 
如 下 : 
(1) 取 S={2,3,5,7,11})。 
(2) 6'% (mod 229) 三 180= 二 2? 。3? ・5, 
6 (mod 229) 三 176==24 ・11, 
62 (mod 229) 計 165 三 3・5・11, 
6"%(mod 229) 寺 154 三 2・7・11, 
6'3(mod 229) 半 198 三 2・3? ・11, 
62% (mod 229) 半 210 三 2・3・5・7。 
(3) 这 6 个 等 式 产生 6 个 5 元素 的 対数 。 
100 王 2 logs2 十 2 logs3 十 logs5(mod 229) , 
18 王 4logs2 十 logs11(mod 229) ， 
12 三 log。3 十 log。5 十 log。11(mod 229) . 
62 三 log。2 十 log。7 十 log。11(mod 229) ， 
143 三 log。2 十 2 log。3 十 log。11(mod 229) , 
206 王 logs2 十 logs3 十 logs5 十 logs11(Cmod 229) , 
故 logs2 一 21,logs3 一 208,logs5 一 98,loges7 王 107,logs11 一 162。 
设 R 王 77 , 几 一 13。67(mod 229) 半 147 半 3・7? , 因 8. 坟 一 13。67(mod 229) 三 147 
二 3。7?, 故 


logs13 一 (logs3 十 2 1og。7 一 77)(mod 229) 一 117 
例 7-15 在 GF(2) 上 的 不 可 化 约 多 项 式 f(z) 二 x' 十 zx 十 1。 
GF(2 ) 域 , 阶 为 128 的 群 Fz 可 以 表示 为 GF(2) 上 次 方 至 多 为 6 的 多項式 。 
e 三 x 二子 ぁ 的 生成 元素 ,F み メー(z と CF(27)1(Z, げ (<) ) 三 1) 
设 B==x 十 xz? 十 xz? 十 x 十 1, 求 logB 的 步骤 如 下 。 
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S={zyz 十 1,z2 十 z 十 1,zs 十 z 十 1,zs 十 z2 十 1},Fz 的 阶 王 27 一 1 一 127。 
x (mod (>)) ティ" + =z (z+1)’, 
zs (mod (>)) デ ィ 『 十 " 十 <* 十 テ ディ (z+1) (r+i 十 1) 
zx (mod f(z))= +=z (z 十 1)*( ァ 7 十 テ 十 1) 
"(mod げ (>) ) ディ ? 十 z? 十 テ 十 1 三 ( ヶ 十 1)7(z? 十 テ 十 1) 
mod f(x) 十 并 十 和 二 下 十 让 十 w 和 十 1 三 (x 十 x 十 了 (Gx 丰年 1》 
令 访 王 logsz pz 一 log.(z 十 1) ,ps 一 log。(z2z 十 z 十 1) ,加 一 log-(zs 十 xz 十 1)， 
pbs log.(<* 十 >? 十 1) 
18=4p1 +2ps (mod 127) , 
105 夺 pi 十 2ps 十 ps(mod 127)， 
72 三 2p1 十 2ps 十 pa(mod 127)， 
45=2ps 二 pi (mod 127)， 
121=p4+ ps (mod 127)， 
解 上 面 5 个 未 知 数 的 方程 组 得 
pi =1,ps=7,ps=56,p,=31,ps=90 


人 メー66・ 
PB 三 (2 二 x 二 x 十 zx 十 Dz" (mod f(x))=z' 十 <" 十 地 ェ x (z 十 テ 十 1)? 
logz (x 十 十 x 十 x 十 1) 二 (pi 十 2ps 一 66) (mod 127) 夺 47 

例 7-16 p=541,g 二 2,p 一 1 二 540 二 2?。3s。5, 求 2" 寺 345(mod 541)。 


541 一 1 


2( ) 倒 540(mod 541) ， 


54—1 


2( 7 )=125(mod 541) , 
2(F)=48(mod 541), 
S 一 (2,3,5,7)， 
2“ 三 168 384 半 154 三 2・7・11(mod 541) , 
中 寺 294 地 2・3・7?Cmod 541) 
2%7 計 275 寺 5*・11(mod 541) 
2 二 35 二 5 *。 7(mod 541) 
2 二 9522 ・11(mod 541) , 
令 mi 一 logz2,mz 一 logz 3 ms = logz5 ,m: =logz7 ,ms =logz 11, 
2 =2 Te l= 2 0 2 som 2 ・24 ・275 (mod 541)5 
14 三 mi 十 ma 十 ms (mod 540) , 
类 似 有 81 夺 mi 十 ms 十 2ma (mod 540)， 
207 夺 2ms 十 ms (mod 540) , 
214 夺 ms 十 m4 (mod 540)， 
300 夺 5mi 十 ms (mod 540) , 


联 立 解 同 余 方 程 组 得 
m=1,mz =104,ms =496 ,m=—=258,ms—=295, 
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或 2! 地 2(mod 254) ,2'% 寺 3(mod 541) ,2% 計 5(mod 541) , 
278 計 7(mod 258) ,229 計 11Cmod 541) , 

求 2" 二 345(mod 541) , 

345=3。5。23,2Y 。345 寺 2 。7(mod 541) , 

2 mod 541) 

23 ト 7 一 23 a 2logz7 一 23+logz7 一 23・Ipgz2 十 log7 四 

13 十 m 二 3mi 十 m4 三 3 十 258 夺 261 (mod 540),m 三 248(mod 540) , 
即 279 計 345(mod 541)。 


习 题 


. 多 位 数 乘除 编程 。 

. 大 数 模 圭 运算 编程 。 

. Montgomery 乘法 编程 。 

. 求 gcdCz,y) 编 程 。 

. 求 a,o,u; 使 cz 十 0y 王 wu 王 gcdCz,y) 编 程 。 


nn mw 1 


第 8 章 椭圆 曲线 


椭圆 曲线 属 代 数 几 何 学 讨论 的 内 容 , 近 来 发 现 它 在 密码 学 中 有 突出 的 应 用 ,有 报告 指 
出 ,在 椭圆 曲线 上 建立 一 公 钥 密码 , 密 钥 长 150 比特 ,用 每 秒 百 万 次 的 计算 机 进行 分 析 需 
要 3.8X10" 年 ,而 一 般 密 钥 长 512 比特 的 RSA 公 钥 仅 需 3X10 年 。 


8. 1 Weierstrass 方程 


曲线 E( 即 椭圆 曲线 E): 
ッ 十 aizy 十 2。 ッ ディ 十 gz ァ 7 十 g4 テ 十 2。 (aivazssassassae EK)(x) 
不 妨 假定 域 K 是 实数 域 R 和 有 理数 域 Q。 
引进 变量 置换 
Y= y+ 3 (aiz 二 as ),y=Y 3 (aiZz 十 as )， 
代入 (* ) 得 
Y2ー (gi テ 十 6。 )Y 十 工人 az 十 2a1asX 十 a3) 十 ax [一 去 (az+a ) | 


十 a。 [一 去 (oz+e ) ] 一 z3 十 azz2 十 az 十 as 
令 环 十 zzY 十 asY 一 z3 十 22z2 十 04 十 26。 


ai=(—a a )=0, 
43 一 (一 as 十 as ) 一 0， 
4 。 一 gz za +af =az + a, 
ー 1 1 | i 
QT FadaTt saat Faas の ad, 
as=as T+ sai =as + 8 
1 1 1 
マー 十 Tor 十 ぅ % 十 io 


bs=4azsa? 2。 三 2g。 十 2」 2。 6 三 g3 十 42。 。 

现在 来 考察 椭圆 曲线 的 可 能 图 像 。 

例 8-1 yy ーー3zx 十 3。 

曲线 分 解 为 关于 x 轴 对 称 的 两 条 曲线 y 一 十 ソ デ ー3x 十 3 。 
以 ッ = Vz 一 3z 十 3 为 例 : 


2_ 
dy_ Su 令 交 一 0,z 一 十 1。 
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dy 1 d 3 デー3 3(s 一 6z 十 2 一 3 ) 
dr 2 dz V 二 一 3z 二 3 4 ツー3z 十 3 
可 以 判断 zx 一 士 1 有 极 值 点 ,在 (一 1,1) 内 有 拐点 ,如 图 8-1 所 示 。 
例 8-2 メー マー ェ 、y 土 ツテ (Xx 一 1)(x 十 1) 曲 线 在 x==0,x 二 土 1 ,y= 二 0。 
曲线 在 (0,1) 无 定义 如 图 8-2 所 示 。 


了 


sf 
2 


图 8-1 アメ = テマ ー3x 十 3 图 像 图 8-2 アメ ニダ ー テ ェ 較 像 


例 8-3 アー ゼ 十 < ,y= 二 Vr? (テー1) テー0 和 x 1,yー0。 


dy_ 3 好 十 2 dy 二 
mn 科 cc: 如 半 -3 所 


例 8-4 yy 二 x ,如 图 8-4 所 示 。 


MM 1 


sf 


图 8-3 y= 二 xz: (zx 一 1) 图 像 图 8-4 y=zx? 图 像 


8.2 判别 式 与 结 式 


前 面 讨论 了 如 何 将 Weierstrass 方程 转换 成 
万 .yー ィ アタ 十 gr 十 め 
变换 不 改变 奇异 点 的 特性 ,奇异 点 是 y* 二 f(z) 中 函数 f(x) 和 f(x) 的 公 因 子 
(x 一 a), 即 f(x) 含 有 (x 一 a)* 的 因 式 。 
定理 8-1: f(z) 二 fo 二 iz 二 … 十 fx”， 
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g( ヶ う 近 ge 十 g 呈 十 … 十 gg 
ER 
f(z) 和 g(x) 互 素 的 充分 必要 条 件 是 (mm 十 nn) X (rx 十 n) 行 列 式 : 


fe 页 a た 0 0 … 0 
0 fo fi … 6s ed Re 
72 行 
. f ee 了 
R(f,g)= ° #0 
go B81 82 2 Bn の 3 0 
go gh sR gl gn … 0 Pe 
7 人 
go 81 rt Bn 


R (fsg) 称 为 f(z) 和 g(x) 的 结 式 。 

证 先 证 (f(x),g(x)) 才 1, 即 f(x),g(x) 有 公 因 式 a(x) 的 充 要 条 件 是 存在 非 零 多 
项 式 f(z) 和 gi(z), 使 g(x)fi(z)= 二 f(r)gi1(x), 其 中 方 Cz) 的 次 方 小 子 mg (Cz) 的 次 
方 小手 ヵ 。 

因 存在 d= fg) fa TD =, 

deg(fi(z))<m,dcg(gi (Cz) <n, {gi lz) = fi Cz) glz), 

反 过 来 若 存在 非 零 多 项 式 (xz),deg(Cf(z)) mm, 入 gi Cz), deg (gi Cx)) <n, 
filz)g(z)=gi (Ca) fo) Cz) ,g(r)) Fl。 如 若 不 然 , 从 f(xz)g(z)= 二 gi1 (x)f(zx) 可 
推出 f(x)|lgCz)fi(z), (f(r),g(z))==1; 故 f(x)|f1(zx), 与 dcg(f1(x)) 二 m 的 假定 


令 
f(ay ao—az—a an 
SEC) 一 十 Di 十 bz2 十 … 十 Di 1， 
(>)g( ヶ ) 三 gi( テ ) 7( ヶ ) 
可 写成 
二 这 一 
一 (bo 十 DZ 十 bz 一 … 一 1zZ ) (fotfiztt fr" ) 
可 得 关系 式 : 


bo fo +ac go =0, 
bofitbifotaogitaigo=0, 


Daf tin = 0 
即 (2o0…D-iaoa…an-1)[RCFsg)] 王 0。 
其 中 [R(f,g)] 是 行列 式 R(f,g) 对 应 的 方 阵 ,上 式 有 非 零 解 :660,651 ，… ,Oilyaoyal，…， 
am-1 的 充 要 条 件 是 R(f,g) 一 0。 
例 8-5 E: yaz 十 6 f(z)=z 二 az 十 0, f(z) =3z° 十 a。 
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ba ⑰ 1.0 
ba 0 1 g 0 1 0 
0 tc  ⑩ 1 
R (7 ア 5 3 0) 0 3 0 0 二 ba 0 1 
， 二 =b 区 
TP a 0 3 0 a 0 3 0 
な 各 @⑩ 党 @ 
0 g 0 3 0 g 0 3 
0 GO 3 
3 0 a 0 1 a 1 Ct 1 
|6|10 3 0|] 十 al3 0 0| lala 0 3 0+le 0 0 
a 9 :3 a 0 3 a 0 3 Oa 3 
一 2702 十 9a3 


例 8-6 交 一 za 一 0 一 0,2702 十 9as 一 0。 
見 8. 1 节 的 例 8-4, 有 奇异 点 。 


8.3 椭圆 曲线 上 的 加 法 法 则 


E: y= 二 Az 十 B。 C*) 

设 PCzi,y),QCzz yz) 都 是 下 上 的 有 理 点 ,P 和 关 Q, 令 P+Q= (x3,y3), 连 PQ 的 直 
线 交 下 于 尺 点 ,R 也 是 EE 上 的 有 理 点 ,R 关于 x 轴 对 称 的 点 即 P 十 Q。 

这 里 所 谓 有 理 点 是 指 它 的 坐标 是 属于 域 K 的 有理 式 。 

P=Q 時,P 点 的 切线 交 EE 于 R 点 ,R 点 关于 x 轴 的 对 称 点 便 是 2P。 

过 P(x SM ) ,Q(xs LA /】 ) 的 直线 方程 设 为 


y2 yi 
= :0 mr 7772・ 
ーー el t= 2 


y=mz 十 06, 


代入 (* ) 得 
デー が 2z" 十 (eg 一 2 の )z 十 (お ー ゲ ) 三 0・ 
(ーー ェ 。 ) ( ェ ーrz ) (エー+s ) 三 0・ 
Xi 十 zz 十 zx 二 m2 
利用 根 与 系数 关系 求 得 zs 二 m2 一 (zi 十 zz) ,ys 二 n(xs 一 Xi) 十 y1， 
故 PQ 時 


ーー 
m= 


zm 一 テ ュ ー ィ > > 
ya 一 Ma(zas 一 Z1) 十 yi， 2 Zi 


例 8-7 ーッ 8 十 17,P」ー( 一 1,4) , ア 。 三 (2,5), 求 Pi 十 P,==Ps(zs,ys), 过 PiP; 的 


直线 方程 为 y 二 mz 十 b,m 一 一 一 了 ,0 5 3 4 - 学 ,过 P,P。 的 直线 方程 为 


_1 13 
y= 了 Z 十 3 。 
代入 アメ テマ 十 17 得 


2 
ほす "i 4 に (9 17) 0, 


* 119 * 


デー る て 97 了 3 一 0， 
1 
Ti 十 zz 十 zs 王 一 二 ， 
9 
1 10 
Ti 9 1 og? 
1/_10)」13_107 
| 9 + 3 到” 
10 107 
PP; p, [ 9 ， | 


例 8-8 アテ 十 17 ,P」 三 (一 1,4), 求 2P。 


2y sg の 3 3 ,过 (一 1,4) 点 的 切线 方程 ; 
> dr dz 2y|is 8 


3 i 3 35 
ッ ー4 8 (z+),y 87「s 


代入 2 ニッ 十 17 


分 性 210 二 
64 


十 17 王 0， 


9 。 210 137 
a 一 
Gd 0687 GP 


设 切线 : he > アフ ・ 


并 


a 19 
64 2 2 64 
義洋 3 . ti 


8 64 8 512 8 512" 


119 _ 2597 
2Pー[ 税 52 


例 8-9 yy 十 y= 二 x’ 一 x?*,P 二 (1,0), 求 2P,3P,4P。 
1 1 2 1 
信 y ニ ター テテ ls 5) +(? 司 ee 
1 Wi 1 
太一 后 ラテ 1) 
同 題 変成 アー ニー ポーゴ 十,P= (1 去 ], 示 2P.3P.4P。 


の は ] 引 切线 方程 ps 


dy_3# 一 
dé 


7 3 3 —2¢, 
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で 一 2 十 e 王 0・ 


] 和 [9, 立 外 , 引 直 线 方程 ? mé+b,m=0,6 ,7 が し) 


中 1 
ぎ 十 子 ,2 十 る 1,8 1. が ぅ ツア | 1 | 


(3) 2(2P) 一 4P 引 [ 0. ] 的 切线 方程 ッ ー カ ェ 十 6。 


_ 3 一 2 ー 
27 1 は ) 


は =* 人 十 十, 一 一 0， 


777 


1 
0,7 2 ， 


0 る &ー1.% 王 17ー ラ ・ 


uy 
4P= (1， ) 


去 ] 和 (一 1, 一 去 ), 连 线 方程 7=mé+o, 


一 
た 
se 

PN 
= 


| 一 


ee 
sm 1 
wm 
as ‘ta 
I 
m | 
| 
3 
十 


” 
| 
| 
4 
半 


1 二 (一) 十 和 =1, 色 ==1,y 一 二 。 


例 8-10 光一 心 一 36z,P 一 (一 3,9),Q=( 一 2,8), 求 P+TQ 及 2P。 
i ee 9 一 8 

(1) PQ 连 线 y 二 mz 十 b,m 二 3 十 5 

(一 テ 十 6)* ニ ダー36xz,<ー ィ マー24 ヶ 十 36 三 0・ 

(z 十 3)(z 十 2)(z 一 zz) 一 0,3 十 2 一 zz l,zz=6, 

六 =36X6 一 36X6= 二 0, ys 二 0， 


1.0 一 6: 以 y zx 十 6 代入 アテ マー36z 得 


P 十 Q 三 (6,0)。 
(2) dy 3x’=36 _ 27 一 36_ 1 
dz 2y (一 3.9) 18 の 


过 已 点 的 切线 方程 , > 一 一 地 十 误 和 下 交 于 (ma wm) ,将 y 一 一 二 二 总 代入 已 
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zl ， 1 。,715 225 

( | 。 i 4 各 36 4 0， 
a 1 25, 5 85 

6 十 テ + 6 > 5 下 二 可 8， 

ー/25 _35 

sp (各 - 半 ) 


例 8-11 y? 十 y= 二 x 十 x?,P 二 (0,0), 求 2P,3P,4P。 


1 1 
7ー ラ を 王 て 7 ッ オ テラ 


(7 [3 ょ | ぎ 十 が Ee,P 6) 


dy 38 +2¢ 
(1) 27 p31 F264, 蜡 Gy 0， 
切线 方程 y= 去， 


了 一 和 十 名 十 地 ,部 十 名 一 名 (十 1) =0, 
2P=(&: が の ー[ ュー テ |. 


(2) (ーー す が (o 六 ) 连 线 方程 "= 针 亏 


2 
Gea 一 名 十 名 十 十 , 6=0,5(6 一 DCeHI)=0， 


秋季 3 
ーー1 キ テー ニテ ・3P (1 4 
(3) 求 4P=(&,m%)。 从 2Pー [ 一 1, 一 去 ), 引 切线 方程 1 一 mmE 十 0， 


ーー (た) a 
( 1 


de \ 27 


切线 方程 7ーー を 一 す ・ 代 人 ゲー? 二 ぎ トコ 


ーー 一 si 1 es 3 
3 3 三 名 二 人 二 于 二 十 让 = 名 三 0 


3 7 1 
2 十 和 一 0,6 一 27ーー2 一 テニ ーー テーー3 テ ・ 
ー 
#4P = (2.3 8 
04) P+3P=4P,P=| 9, 去 ),3P=|(1， 六 ],P 和 3P 连 线 方程 9 一 一 2 十 计 ， 


2 
[-%+ 人 二 二 一 38 十 中 一 0， 
本 二 
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二 1 
4P 一 (2.3 ょ | 


8.4 椭圆 曲线 上 的 无 穷 远 点 及 有 限 域 上 的 椭圆 曲线 


在 椭圆 曲线 上 的 无 穷 远 点 用 O 表示 ,对 P,QEE 有 : 

(1) O+P=P,P+0=P, 

(2) 一 O=O。 

(3) 车 Q= 一 P,P 十 Q==0。 

椭圆 曲线 关于 加 法 构成 交换 律 , 下 面 将 证 明 此 重要 结果 ,O 便 是 关于 群 的 单位 。 

例 8-12 y==zx? 十 xz 十 6,K 二 GF(11)。 

ェ ー1,y* 三 1 十 1 十 6 三 8.y を Cr(11) 、 

ェ ー2,y2 王 8 十 2 十 6 一 16, ッ ー4 と GF(11) (2 .4) と GF(11) 。 

(2,4) 关 于 xz 轴 的 对 称 点 (2, 一 4)==(2,7)EE。 

X= 二 3,y: 二 27 十 3 十 6 二 36,y 二 6EGF(11),(3,6)EE,(3, 一 6)==(3,5) EE, 

Xx=4,y’ 二 64 十 4 十 6 二 74 三 8,y&GF(11)。 

X=5,y: 二 125 十 5 十 6 二 136 夺 4,y 二 2EGF(11),(5,2)EE,(5,—2)=(5,9)EE, 

X=6,y’ 二 216 十 6 十 6 二 228 三 8,y& GF(11)。 

X=7,y: 二 343 十 7 十 6 二 356 夺 4,y 二 2EGF(11),(7,2)EE,(7,—2)=(7,9) EE, 

x=8,y: 二 512 十 8 十 6 二 526 寺 9,y 二 3EGF(11),(8,3)EE,(8,—3)=(8,8)EE, 

Xx=9,y 三 729 十 9 十 6 二 7 三 7, yf GF(11)。 

z=10,y =1000 十 10 十 6 二 1016 三 4,y==2EGF(11),(10,2)EE,(10,—2)=(10,9) EE, 

总 之 : 

(CrF(11)) 王 {(O,(2,4),(2,7),(3,5),(3,6),(5,2),(5,9),(7,2),(7,9),(8,3), 
(8,8) ,(10,2),(10.9)) 。 

例 8-13 y:==x; 十 x 十 6,K= 二 GF(11)。 

(1) 求 (2,4) 十 (3,5) 。 

(2,4) 和 (3,5) 连 线 的 方程 yーmx 十 6、 其 中 
8 一 生 = 
3 一 2 

代入 〆 テ 8 十 テ > 十 6 得 (< 十 2)? 三 < 十 テ 十 6,(z 十 2)7 三 eeー ァ ーー3 ヶ 十 2 三 0 

(z—2)(z—3)(z—z" )=0, 

2 十 3 十 x* 一 1,z 二 一 4 三 7,(7,9)EE,(7, 一 9) 一 (7,2) EE, 

所 以 (2,4) 十 (3,5) 王 (7, 一 9)。 

(2) 求 (2.4) 十 (5.9)。 

加 一 5 二 一 卫 一 3!X5,GF(11) 关 于 乘法 3-: 一 4,11 一 3X3 十 2,2 一 11 一 3X3,3 一 
2 十 1,1 一 3 一 2 一 3 一 (11 一 3X3) 一 4X3 一 11。 

故 3-:Cmod 11) 三 3。 


// 一 


1,2 王 2 の, ッ ー ェ 十 2。 
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7 王 4X5 三 20 邦 9y テ 9 ェ 十 ヵ ,2 三 8。 
(mz = 士 テ 十 6。 

ダー が テー(2 の 十 1) ェ テー 十 6 三 0 

(アー メー5)( ァ ーー の ” ) Ms 
XxX’=m’:—2—5=81 一 2 一 5 二 74 夺 8(mod 11)。 
ッ * —9X8+8—=80=3,(8,3) EE. 

(8, 一 3) 三 (8,8) と 万 ,(2,4) 十 (5,9) 三 (8,8) 。 


(3) 求 2(2.4) 。 


8 と ま 2 中 35 


dy_ 3z 十 1 _13 
"dz 2y (2,4) 8 

8-! 三 7(mod 11) ,m=91 三 3(mod 11) 。 

y 一 3z 十 0,0 一 一 1 一 9。 

(3z 十 0)2 一 zs 十 Zz 十 6,zs 一 9z2 十 (1 一 60)z 一 好 十 6 一 0， 

(z—2)2(z—z* )=0,—z* 一 4 9,z "一 9 一 4 三 5， 

多 一 3X5 十 9 一 24 一 2,2(2,4) 一 (5,9) 。 

例 8-14 E: 光一 zs 十 z 十 4, 开 一 GF(23) 。 

① r=0,y=4,y=2€EGF(23),(0,2)EE,(0,—2)=(0,21) EE, 

©® zr=1,y=6,11=121==6(mod 23), 所 以 y= 土 11,(1,1DEE,(1, 一 11)=(1,12)EE, 

③ テテ 3,y 三 27 十 3 十 4 三 34 寺 11,y と Cr(23) 。 

@ テー4,y2ー64 十 4 十 4 三 72 寺 3.y ど GrF(23) 。 

© r=5,y:=125 二 5 十 4=134 三 19,y GF(23)。 

© z=6,y =216 十 6 十 4=226 王 19 ,y と Cr(23) 。 

の ⑦ ェ = テ 7, ア ー343 十 7 十 4 三 354 財 9, ッ ー3 と CFPF(23),(7,3) と 万 ,(7, 一 3) = 
(7,20) EE, 

图 zx 一 8 ,光一 512 十 8 十 4 一 524 三 18,8: 一 64 三 8,(8,8)E 忆 (8, 一 8) 一 (8,15)EE。 

@ z=9, 光 一 927 十 9 十 4 一 742 生 6,112 一 121 一 5X23 十 6,(6,11)E 瓦 ,(6, 一 11) 一 
(6,12) EE, 

⑩ r+=10,y:=1000++10 十 4=1014 二 2, y=5,5 二 25 二 2, (10,5) EE,(10,—5)= 
(10,18) EE, 

⑪ r=11,y:=1331 十 11 十 4 二 1349 三 12, 9 二 81 夺 12, 故 (11,7) EE,(10, 一 7)= 
(11,14) EE, 

其 他 不 一 一 列举 ,还 有 (13,11),(13,12),(14,5),(14,18),(15,6),(15,17),(17,9)， 
(17,14) ,(18,9).(18.14),(22,5) ,(22,19) ,O。 

例 8-15 y= 二 x? 十 x 十 4,K 二 GF(23),P= 二 (0,2), 求 KP,k 二 2,3,*…,29。 


.1 1 = 」 
m le 4 6,y 一 6z 十 0,0 一 2， 
y 一 6z 十 2， 


(6x 十 2)* 三 s 十 ェ 十 4 一 36z* 一 23 テ 0 
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1 一 1322 一 0,z2(z 一 13) 一 0,z 一 13。 

多 一 6z 十 2 三 80 寺 11 。 

(13,11) と 万 ,(13, 一 11) 三 (13,12) と 左 ,2Pー(13, 一 11) 三 (13,12) 。 
3P=(11,9),4P=(1,12),5P=(7,20),6P=(7,11),7P=(15,16),8P= (14,5), 
9P=(4,7),10P=(22,15),11P=(10,5),12P=(17,9),13P=(8,15),14P=(18,9), 
15P=(18,14),16P=(8,8),17P=(17,14),18P=(10,18),19P=(22,18) , 
20P=(4,16),21P=(14,18),22P=(15,17),23P=(9,12),24P==(7,3), 
25P=(1,11),26P=(11,14),27P=(13,11),28P=(0,21),29P=0O, 

例 8-16 y==x? 十 x 十 4,K= 二 GF(23),Pi= 二 (4,7),P,=(13,11): 

CP TP 


(2 2 る P。 。 

① 过 P,」 和 P，, 的 直线 方程 : y= 二 mx 十 b， 
_1-7_4_0 

m 53=4™ 9 9 ※4。 


23 王 2X9 十 5,9 王 5 十 4,5 王 4 十 1， 

1 三 5 一 4 三 5 一 (9 一 5) 一 2X5 一 9 二 2X(23 一 2X9) 一 9 一 2X23 一 5X9， 
9-1(mod 23)= —5 倒 18(mod 23) 。 

直线 方程 > 二 18X4z 十 0 一 72z 十 0 一 3z 十 0， 

(3z 十 0)2 一 z3 十 并 十 4， 

ゼー9z* 一 (66 一 1) 十 (4 一 ヵ ) 三 0 

4 十 13 十 Xx* = 二 9,x* 二 9 一 17 8 三 15(mod 23) , 
ッ * = 一 3(4 一 15) 十 7=33 十 7 二 40==17。 
Pi+P,=(15,—17)=(15,6)。 

@ る 2P,=(z* ,y’), 

过 Pi 点 引 切 线 方程 y=mxz 十 6, 


dy 322 十 1 49 
dx 2y an 14 


23 王 14 十 9,14 一 9 十 5,9 一 5 十 4,5 一 4 十 1， 


m 14-!:X49 王 14-:X3。 


1 一 5 一 4 一 5 一 (9 一 5) 一 2X5 一 9 一 2X(14 一 9) 一 9 一 2X14 一 3X9 一 2X14 一 3(23 
14) 王 5X14 一 3X23。 

14-:(mod 23)=5,m=5X3=15。 

令 切 线 交 巨 于 (&, ,切线 方程 y=15x 十 5, 

6 三 16,y テ 15x 十 16 , 

(15z 十 16)* 三 >? 十 テ 十 4。 

で ー225x* 一 (480 一 1 テー256 十 4 三 0, 

za 一 18z2? 一 19z 一 22 一 0， 

2X4 十 g 三 18. を 三 10 , ヵ 15X10 十 16 三 166 二 5. 

2P, =(10,—5)=(10,18) 。 
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8.5 GF(2*) 上 的 椭圆 曲线 


Weierstrass 方程 
y” 十 ay 十 g。 ッ ディ" 十 g。 7 十 g4 テ 十 a。 > 
由 坐标 变换 对 不 同 的 域 的 特征 简化 为 : 
(1) char(K) =2, 
E: yay=x 十 bx 十 c, 


E: y 十 2y デ テア" 十 gx” 十 c。 

(2) char(K)==3, 

E: y= 二 az? 十 bx 十 c, 

(3) char(K)>3; 

E: 史 一 zs 十 az 十 0， 

定义 d=a? 十 4az ,di 三 20 十 aiasyde 一 性 十 4ae， 
ds =afas 十 4azas 一 gigsg』 十 aza3 一 a 


c=di—24d, ,A dids —8di—27d3+9dsdids 


a 6 

(EF)= て 

A 称 为 Weierstrass 方程 的 判别 式 : 
若 A 了 0, 则 称 j(E) 为 EE 的 不 变量 。 
Weierstrass 方程 的 射影 平面 表示 式 : 令 ァ ー テ ッッ ー テ 


Y2Z 十 aiXYZ 十 asYZ2: = zx’ as XZ a メグ? 十 a62a 
F(X,Y,Z) 一 Y2Z 十 aiXYZ 十 asYZ2 一 z3 一 azX2Z 一 aXZ2 一 a62a 


号 ,之 ' 隐 至 少 有 一 个 非 零 , 则 称 Weierstrass 为 非 奇异 。 若 


在 P=(X,Y,Z)EE, 
9 9 9 
2 うう タ 任 点 全 为 零 , 则 称 点 为 奇异 点 ,Weierstrass 称 为 奇异 。 
E 的 JE) 王 0, 则 称 下 为 超 奇异 。 


8.6 P+(Q+R)=(P+0)+R 


P 二 (CQ+R) 王 (P 十 Q) 十 R, 若 采用 直接 验证 的 方法 ,将 不 胜 其 烦 , 下 面 采用 一 种 初等 
的 证 法 。 

椭圆 曲线 是 一 三 次 曲线 , 即 满 足 F(x,y) 二 0,F(x,y) 的 最 高 次 方 是 3, 若 下 (x,y) 分 
解 为 一 个 一 次 方 项 ,一 是 二 次 方 项 , 则 其 图 像 为 一 圆锥 曲线 和 一 直线 组 成 , 若 FCz,y) 分 
解 为 三 个 一 次 方 项 的 乘积 , 则 其 图 像 是 由 三 根 直 线 组 成 的 ,因此 两 个 三 次 曲线 可 能 有 相同 
部 分 ,比如 相同 部 分 可 能 是 一 直线 ,也 可 能 两 个 三 次 曲线 共同 部 分 为 一 圆锥 曲线 ,两 个 椭 
圆 可 交 于 四 点 ,两 条 椭圆 曲线 可 交 于 9 点 ,根据 Bezout 定理 : 两 条 代数 和 曲线 FCz,y) 二 
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0,G(z,y) 二 0, 它 们 依次 为 mx 和 nn, 且 无 共同 部 分 , 则 两 曲线 的 交点 数 为 mr 个 , 若 交 点 数 
超过 mn, 则 有 共同 部 分 。 


3 
7 一 3 时 下 一 2 ayz'yi, 共 10 项; < テア タテ アクア リュ テク ュ テ アック ラテ と 。 
i=0 


j=0 
tj<3 


F(x,y) 二 0 和 AF(z,y) 三 0 表达 同一 曲线 。 

定理 8-2: 两 个 三 次 多 项 式 F(x,y)、F;(x,y) 无 公 因 式 , 则 三 次 曲线 Fi Cz,y) 一 0,F。; 
(x,y) 二 0, 有 9 个 交点 , 男 有 一 个 三 次 曲线 下 (x,y) 二 0 过 两 个 三 次 曲线 的 8 个 交点 , 则 必 
过 第 9 个 交点 。 

证 只 要 证 =cFi 十 czFs 即 可 ,c」、c。 是 任意 笑 数 , 若 デム 所 十 csFs ,证 其 出 现 
矛盾 。 

五 了 关 cF; ,否则 Fi 二 0 和子 。 王 0 全 同 。 

任 给 A、B 两 点 ,F* 二 Fag 二 cF 一 ci 一 csFs ,两 个 线性 方程 组 解 三 个 变量 c,c」 ,cs ,使 
F* 二 0 过 A,B 两 点 ,F* 的 次 方 不 超过 3, 即 deg F* 3, 若 9 个 交点 Pi ,P:,…,P, 是 三 
个 三 次 曲线 = 二 0,F, = 二 0,F"* 共 过 的 点 ,Fang 还 过 A.、B 两 点 。 

Pi ,P,,… ,Ps 最 多 有 三 点 在 一 直线 上 ,根据 Bezout 定理 ,一 直线 和 一 三 次 曲线 只 能 
交 于 三 点 ,否则 这 条 直线 是 所 二 0,F, 二 0 两 个 三 次 曲线 的 共同 部 分 ,同样 一 二 次 曲线 和 
一 三 次 曲线 将 交 于 6 点 ,所 以 Pi ,P:,…,Ps 只 有 6 点 在 一 二 次 曲线 上 , 若 超过 6 点 , 则 这 
二 次 曲线 必 是 F; =0 和 F。 三 0 的 共同 部 分 ,与 假设 矛盾 。 

有 中 假定 P, 和 ア 。 在 一 直线 下 上 ,其 余 P,Ps,.,Ps 在 一 圆锥 曲线 C 上 , 必 
须 考虑 三 种 情况 : 

(1) P; 在 L 上 ; 

(2) P。 在 C 上 ; 

(3) Ps 既 不 在 し 上 , 也 不在 C 上 。 

分 别 讨论 如 下 : 

(1) 此 时 , 取 A( 关 Pi,i 二 1,2,3) 为 L 上 的 一 点 , 取 B 既 不 在 L 上 ,也 不 在 C 上 , 因 工 
和 F* 二 0 有 4 点 Pi,P;,P, 和 A 共同 ,L 是 F* 三 0 的 一 共同 部 分 ,F* 三 0 的 另 一 部 分 必 
须 是 C, 故 B 不 能 在 Fa 一 0 上 导致 矛盾 。 

(2) 这 种 情形 取 A( 关 Pj;,j 二 3,4,…,8) 在 C 上 ,B 既 不 在 L 上 ,也 不 在 C 上 , 则 
F* 二 0 和 C 交 多 于 6 点 , 故 C 必然 是 共同 部 分 ,F* 三 0 的 其 他 部 分 必然 是 L, 故 与 F* 二 0 
不 能 过 B 产生 矛盾 。 

(3) 取 A 和 B 共 在 L 上 ,可 以 证 明 P。 不 在 Fae 王 0 上 ,导致 矛盾 。 

最 后 导致 F(x,y) 二 0 过 五 (x,y) 二 0,Fo(x,y) 二 0 的 9 不 交点 中 的 8 点 有 F(z,y) 
aFi(ryy) 十 coFs(x,y) 二 0, 必 就 过 第 9 点 ,如 图 8-5 所 示 。 

现在 来 证 明 椭 圆 曲 线 上 关于 加 法 的 结合 律 成 立 : 

图 8-5 符号 说 明 : 

P; 和 PP; 的 连 线 交 E 于 P;P; ,例如 P,P。 表示 Pi 点 与 Ps 点 连 线 交 椭圆 曲线 的 交点 
OCPiP;) 二 Pi 十 P; ,其 中 OO 〇 是 无 穷 远 点 ,表示 0 与 P;P; 连 线 与 E 的 交点 的 连 线 交 于 了 ,十 
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局 


(P+P,)P; 
=Pi(PstP;) 


Pi+P, 


图 8-5 椭圆 曲线 


Pi,O 是 Abel 群 的 单位 元 。 
有 两 组 直线 {4 :i 二 1,2,3) 和 (Lj:j 二 1,2,3) 分 别 组 成 由 三 条 直线 构成 的 三 次 曲线 Ci 
和 Cs,l; 和 工 ; 的 交点 如 下 。 


Li L; Ls 
ム P, P; P,P; 
lz 已 P,P; 
ls P,P; Pi+P; ひ 


了 表示 P」(P。 十 。) 三 (P, 十 ア 。 ) P。 。 

通 辻 C」 和 C。 的 8 个 公共 点 ， P」 ,P。 ,P。, ア 」 十 。 , アア 。 , ア 。 十 。 , ア 。 P。 ,O。 
根据 本 节 定 理 Pi(P; 十 Ps) 和 (Pi 十 Ps)Ps 作为 第 9 个 公共 点 ， 

Hasse 定理 

#E(F,)=g+1—t。 

|t|=2 Vg。 

证 从 略 。 


8.7 椭圆 曲线 的 密码 


(1) Diffie-Hellman 的 密 钥 互 换 。 
S1 通信 双方 公开 选 定 素数 P 及 a,2<a<p 一 2。 
S2 A 随机 选取 xz,1 二 x 三 p 一 2, 计 算 k 王 ば (mod p),A 将 ka 送 B; 
B 随机 选取 y,1 委 > 委 p 一 2, 计 算 kg 三 a* (mod p),B 将 ks 送 A。 
S3 A 收 到 ks 后 计算 Rag 三 (a?)*(mod p); 
B 收 到 ka 后 计算 Rag 三 (a*)?(mod p); 
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(ar)* (mod p)=(a*)* (mod p) =a” (mod の ) 。 

中 “椭圆 曲线 上 的 密 钥 互 换 协 议 : 

S1 A,B 双方 公开 选 定 有 限 域 GF(2*) 上 的 椭圆 曲线 玉 及 PEE(GF(2*))。 

S2 A 随机 选取 zx,0 过 + 三 #E, 计 算 ka 一 xP, 并 将 ん 送 给 Bi 

B 随机 选取 y,1 声 y 志 #E, 计 算 ks 二 yP, 并 将 kp 送 A。 
S3 B 收 到 ka 后 计算 ka 二 yka 王 y(xP); 
A 收 到 ks 后 计算 kap 二 zkg 二 x(yP)。 

@ Elgamal 公 钥 : 

系统 提供 大 素数 p 及 GF(p) 上 的 本 原 元 素 g, 用 户 A 可 选择 za E50,1,…,p 一 1] 计 
算 ya 王 g* (mod p)。ya 是 公开 的 ,za 保密 ,A 的 公 钥 (p,g,g“* (mod p)),B 向 A 送 去 
信息 m 的 加 密 辻 程 0 さ m き gl1: 

Sl1B 取 A 的 公 钥 (p,g,g"* (mod p)) 。 

S2 随机 选择 整数 &,1<k 二 p 一 2。 

S3 计算 h 三 g*(mod p).d=m (g*)*(mod ヵ ) 。 

S4B 向 A 送 去 (h,d)。 

A 解密 过 程 : 

Sl 计算 As (mod p)。 

S2 7 4 の (mod p)=m., 

因 が が (mod の 地 ( の 7 が ちら 地 (g 71 (mod ヵ ) 三 (Cg? (mod p)h 22(mod の )・ 

had=g tm (ga )*(mod p)=m, 

(2) * 椭圆 曲线 上 的 Elgamal 公 钥 密码 。 

系统 公开 选取 椭圆 曲线 玉 及 其 一 点 a。 

B 向 A 保密 通信 过 程 : 

用 户 A 随机 选取 wu,0 二 wu 二 #E, 作 为 私 钥 ,B, 二 ua 作为 公 钥 。 

B 向 A 保密 送信 息 7 二 (m ,ms) 过 程 : 

Sl 计算 Ma 一 (8.) 一 (ztyyt) 忆 是 也 的 私 钥 ,B 向 A 送 去 (B, ,zimi > ym2) 。 

S2 A 收 到 CB tim ,ymz) 后 计算 uB,=uva= (x 办)， 从 zimi 乘 以 xi! 得 mi, 青 从 
Vi 2 得 7722 。 

公用 玉 ,aEE, 见 图 8-6。 


A 
随机 选取 zx 
0<u<#E B 
计算 有 一 wa 随机 选 w。 

0<v<#E, 

C 计 第 wva=Gcx, 3)。 
计算 wva=(xp pe)， 计算 (em Vg < 
从 CE gm2) 

得 (1, 222) 


图 8-6 椭圆 曲线 上 Elgamal 公 钥 密码 
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8.8 若干 算法 


(1) 求 KP 的 算法 。 
令 (ん 2 の ao うっ な {0,1},0S<i<r—1,k, 1=1, 


La ! 
KP= >) ん 2P 一 2(…(2A PP 十 AsP) 十 …) + hop, 
j=0 


S1 Q~P,ir—1, 
S2 若 ;人 0 则 转 S3 ,否则 输出 Q, 结 束 。 
S3 QQ 十 QG。 
若 る 三 1, 別 作 Q<-Q 十 P,i<i 一 1, 转 S2。 
(2) 开 一 (Rio) 0 一 24,) 志 1, 求 KP,PEE。 
S1 Po<0,i<1。 
S2 若 i 过 2* 一 1, 则 作 
始 Pi 一 P_ 1 十 Pi,i<-i 十 1, 转 S2 终 。 
S3 Q<-0.7/。 
S4 若 ;三 0, 则 作 
始 Q<-2Q,Q<Q+P,i< 一 1 转 S4 终 。 
S5 输出 Q。 
(3) 已 知 PE 下 ,K 一 (RARo)5 0 一 2 过 1, 求 KP。 
若 学 0, 念 を 三 274。 ,ui 是 奇数 ;车 ;二 0, 则 hi; 二 0 ,ui 二 0。 
S1 P;<0,P1—P,P,<2P,i<1。 
S2 若 ぉ 2 ー1., 川 
作 始 Pzi+1 一 Pz-1 十 Pz,i<-i 十 1 转 S2 终 。 
S3 Q で -0 ,7 で ー7 。 
S4 若 ;三 0 则 作 
始 Qー2 (2 Q 十 P, ) ii 一 1, 转 S4 终 。 
S5 输出 Q。 
(4) PEE,K= (kk 1…hko)s ,二 1, 求 KP。 
S1 P」 PP。 で 2 アー1 。 
S2 基 2 =1 则 作 :Pami 二 Pas=i 丰 Ps。 
S3 Q<-0。 
S4 i<—h。 
S5 若 ;人 0 则 转 S6 ,否则 转 S8。 
S6 &; 二 0, 则 作 
始 Q<-2Q,i<i 一 1 终 否则 转 S7。 
S7 找 最 大 的 子 串 (Rik; 1…k1) ,i 一 1 十 1h ,ki 二 1， 
Q< -24+1Q 十 Pu-ossin 一 1, 转 S5。 
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S8 输出 Q。 
例 8-17 K 二 (101 101 111 000 101)* 王 11 749 ,一 3, 如 表 8-1 所 示 。 


表 8-1 KP 算法 
i Q 最 长 字符 串 
13 O 101 
10 5P 101 
7 (5X8) 十 5)P=45P 111 
6 ((45X8) 十 7) ア Pー367 ア 
5 (2X367) ア ー734P 
2 2X734 ア ー1468P 101 
0 ((1468X8) 十 5)Pー11 749P 


8.9 复合 域 GCC(2")”) 简 介 


在 椭圆 曲线 的 研究 中 引进 了 复合 域 : 

A(z)EGF((2")"): 

A(z)=an-1z" ! 二 am_zsX”" 2 十 … 十 aiZz 十 ao。 

a EGF 

(1) 关于 GF(2") 的 乘法 ,所 有 GF(2" ) 的 非 零 元 素 都 表示 以 本 原 元 素 w 的 次 方 
k=log(wt) で CF(2") ,RE {1,2， ,2 —1} GE) = (0,w ut vo の コー1 1 。 

wt =antilog(k)=antilog(w:),w EGF(2:),kE {1,2,.%,2"—1}。 

最 后 ,两 个 GF(2") 的 元 素 rw 、w; 的 乘法 可 转换 成 整数 的 加 法 。 

zuj =antig(log(w;) 二 log(w;))(mod 2 一:)。 

可 通过 预先 计算 好 的 表 log 和 antiglog 表 。 

(2) 关于 GF((2")”) 的 加 法 : 

人 82 三 六 (十 有 20 ,C(z) と CFP((27 の 7) 

一 (cixze 十 …… 十 cz 十 co) 
一 (az 1 十 … 十 az 十 ao) 十 (OZ 十 … 十 总 工 十 bo ) ， 

ci 一 4 十 DECGF(2")。 

(3) GF((2")”) 的 乘法 : 

C(z) デ Az)X (>)mod PCzr)， 

P(xz) 是 GF((2")") 上 不 可 化 约 的 多 项 式 。 

在 讨论 GF((2")”) 乘 法 之 前 , 先 介绍 Karatsuba-Ofman 算法 。 

从 最 原始 的 整数 乘法 来 看 , 设 A、B 都 是 ”位 数 ,一 般 要 作 n? 次 一 位 数 的 乘法 ,似乎 
这 是 天 经 地 义 的 ,其 实 不 然 。 

若 4 一 (ail10 生 十 az),B 一 (10 和 十 各) ,这 里 ayaz ,b ,bs 都 是 2 一 :位 数 。 
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AB=(ai 十 az2 ツ (5 十 62) 十 a16 十 azpz 。 

令 p= 二 (ai 十 as) (bi 二 bs) ,gq=aibi 7r 一 azpa 。 

AB=gX10"+(p—g—r)103 十 +。 

这 样 只 做 3 次 六 位 的 乘法 若 只 考虑 一 位 数 乘法 的 次 数 。 

令 N=2"。 

T, =3T,-1, To =1, 

T,=3",N=2" ,loggN=n。 

logz T, =n logz3,T,, = 2"%3 = Ne 。 

例 8-18 A=2348,B=3825。 

a, =23,a, =48,b, =38,b, =25。 

ヵ デ (ai 十 gz )(6」 十 5 ) デ 71X63 三 4473。 

gq=aib =874,r=azbz =1200 。 

AB=8 740 000 十 (4473 一 874 一 1200) X100 十 1200 8 740 000 十 239 900 十 1200 = 
8 981 100。 

其 中 gX10" 和 (p 一 gq 一 r) X10 , 乘 10” 和 乘 10 宇 ,只 做 移 位 运算 。 

对 于 次 方 为 2 一 1 的 两 个 多 项 式 之 积 ,CF((2")”) 的 两 个 多 项 式 之 积 包含 两 个 多 项 
式 之 积 和 求 模 , 其 中 最 主要 的 运算 在 于 求 最 高 次 方 为 2 一 1, 系 数 在 CF(2") 的 两 个 多 项 式 
A(Cz) 和 BCz) 之 积 , 如 果 直 接 求 积 , 必 须 作 m* 次 在 GF(2") 域 上 的 元 素 相 乘 。 

C(x)= 二 A(z)B(zx),deg(C(7x)) 二 2m 一 2, 若 将 A(x) ,B(x) 分 为 前 后 两 半 : 

A(z) 一 zx | a (ag-1z キキ aa ) 一 A,z 人 十 A，。 

再 (z) 一 z 有 (Do 1 有-1 bbs (biz 十 … 十 bo )= 二 Bx 十 B,。 

利用 Karatsuba-Ofman 算法 可 得 : 乗法 数 一 me3 ,O(n ) ,可见 并 非 一 定 要 作 mm 
次 一 位 数 相乗 。 

(4) 求 逆 A 

AEGF((2")”),A 天 0。 

A(z) 王 aizn 1 十 … 十 aiz 十 aoyaiEGF(2")， 

利用 Fermat 定理 : 

4 ゲー ューAA "=1,VAEGF((2")")\{0}.。 

AT 一 A2 2, 

下 面 介绍 Paar 提供 的 方法 : 

4 ブー(40 Ar 一 (2 于 一 1)/( 2 一 1)。 

此 时 A"EGF(C2)。 

Sl 计算 4 一: 。 

S2 计算 AA 一 :一 Ar-。 

S3 求 (40~!。 

S4 (A) A"!=AT!, 
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习 题 


?二 73? 十 十 4,K 二 GF(23)。 

. P=(0,2), 求 2P,3P,4P。 

。 ア 三 (13,12), 求 2P,3P。4P。 

。 ア (11.,9), 求 2P,3P,4P。 
P=(1,12), 求 2P,3P,4P。 
P=(7,20), 求 2P,3P,4P。 
P=(7,11), 求 2P,3P,4P。 

P= 二 (17,16), 求 2P,3P,4P。 

Pi 二 (0,21) ,Ps 二 (0,2), 求 Pi 十 Pi。 


oo ささ の ma DL 


第 9 章 Lenstra 因数 分 解法 


9.1 modz 的 椭圆 曲线 


定义 9-1: 假定 pb 是 nn 的 素 因子 , 且 ヵ ニ 3.z 是 任 一 整数 , 若 zi ,xs 是 任意 两 个 有 理 
数 , 其 分 母 与 交互 素 ,但 zi 一 x 化 约 到 最 后 ,分 子 被 m 除 尽 的 分 数 时 ,写作 xz, 二 
zz(mod m) ,以 上 对 两 个 有 理 数 zx 和 zz ,给 出 xz 三 x; (mod m) 是 对 过 去 同 余 式 概念 的 
拓展 。 

可 以 证 明 若 zi 是 一 分 母 与 m 互 素 的 有 理 数 , 则 存在 唯一 的 整数 zs ,0 三 zs 硅 m 一 1， 
使 得 

Xl 三 Xz (mod m) 。 

若 コー ニテ 、@.m) =1。 

4 一 6 
pb 

bz; =a(mod が) 。 

在 (⑦,m) 三 1 的 条件 有 唯 一 解 x。 ， 

0 委 zz 委 m 一 1。 

现在 将 上 述 的 同 余 概念 用 于 椭圆 曲线 E: 

定义 9-2: 设 P(x,y)EE, 定 义 

PCmod m)A(r(mod m),y(mod m)) 

P(mod mm) 为 E(mod m) 椭 圆 曲 线 上 的 点 。 

将 第 8 章 讨 论 的 有 关 椭 圆 曲 线 的 性 质 均 可 推广 到 ECmod m) 上 来 ,但 是 它 的 每 项 都 
理解 为 mod mm,; 比 如 二 x 十 ax 十 5b, 其 中 wb 都 应 理解 为 a(mod mm) 、5(mod mm) ,分 母 C(z 一 
zz) 理 解 为 (zi 一 zz) 的 逆 。 

下 (mod m) 上 的 无 穷 远 点 O(mod m) 表 示 椭 圆 曲 线 玉 上 点 的 坐标 ,其 分 母 含 有 m 的 
因子 的 点 。 

定理 9-1: E: 光一 z 十 az 十 ,aoEZ.gcd(4a3 十 2702 ,77) 一 1 。 

Pi,P: 是 上 两 点 ,Pi 关 P;。 它们 的 坐标 的 分 母 与 互 素 的 充 要 条 件 是 : 不 存在 素 
数 p In, 使 得 曲线 EE(mod ヵ ) 上 Pi(mod ヵ ) 和 P: (mod p) 之 和 为 E(mod p) 的 无 穷 远 点 
OCmod p), 其 中 El(mod p) 是 GF(p) 域 上 的 椭圆 曲线 ,OC(mod p) 为 GF(p) 域 的 椭圆 曲线 


则 x 一 zs 二 


的 无 穷 远 点 ( 即 指 的 是 (zx,y) EE, 其 坐标 的 分 母 有 ヵ 因子 的 点 )。 
-Hr Me 二 23 十 az 十 0,char(W) 和 天 2,3,A 王 一 16(4a3 十 2702 ) ,7 一 
1728 一 一 7,Weiestrass 定义 的 椭圆 曲线 是 奇异 的 当 且 仅 当 A=0。 


4a 
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证 ”必要 性 , 即 已 知 Pi 二 (zi,y1) ,Ps 二 (zs,yz),Pi 十 Pi 二 (za,ys), 它 们 的 坐标 分 
母 都 和 n 互 素 ,p 是 的 素 因 子 , 则 Pi (mod ヵ ) 十 了 (mod p) 关 O(mod ヵ )、 分 +」 邦 
zz(mod p) 和 xi 三 xs (mod p) 两 种 情况 : 

(1) 」 邦 x。 (mod p), 即 Pi 关 P; 根据 


2 
ご Mg 二 9 [| 3 
x ZX1—X2s, (ai 
3 (= ) 1 2，.y3 Mt (= ) 1 3 


显然 P,(mod p) 十 P。(mod ヵ ) 地 OCmod ヵ ) 成 立 。 
(2) + 寺 zz (mod ヵ )・ 又 分 P」 王 P。 和 P, 关 Ps 两 种 可 能 。 
若 P」 ニア 。 , 则 Pi 十 Ps 二 2Pi, 这 时 


2 2 2 
2 Gd Da + J や ) (B) 
2 2 


其 分 母 2y」 不 被 p 除 尽 ,如 若 不 然 必 有 Pl1(3z? 十 a)。 这 说 明 x 十 ax 十 b 和 它 的 导数 
有 相同 的 零点 zx= 一 zi , 因 4a 一 2702 天 OCmod p)。 

( 注 : 请 看 本 书 第 8 章 8. 2 节 例 。 证 明了 f(x) 二 x 十 ax 十 b,y 一 3z2 十 a 有 共同 因 
子 , 则 27 十 4a? 二 0) 这 和 mod 户 无 重 根 的 假设 相 矛 盾 。 这 就 证 明了 Pi (mod ヵ ) 十 
P,(mod p)#O(mod p) 。 

最 后 假定 x。 計 xi(mod p), 但 Pi 关 Pi, 且 rz2 , 令 z 一 zi 十 加 zz 分 母 和 分 子 均 
无 p 的 因子 ,r 宇 1。 根 据 Pi 十 Ps 的 坐标 的 分 母 不 含 ヵ 的 因子 的 假设 

Xs [ き 二 ) Ti — Xz sys yi 十 [ き ー jc ィ s ) (A) 

故 yy 一 テア /y 必然 成 立 , 这 就 证 明了 

2 三 yi1 (mod ヵ ) 或 P」(mod ヵ ) 三 ア 。(mod ヵ ) 


另 一 方面 : 
y2 三 (xi 十 が) 十 gz(x」 十 の て ) 十 2 王 請 十 3zf のみ 十 3zi の 7 十 が 7! 十 gxi 十 2 が て 十 
地 如 十 8 が rig 十 呈 テ 十 g の て 十 が (mod の すう 
一 z3 十 azi 十 0 十 加 (3z 十 a)Cmod がけ ) 
一 好 十 bzr(3z2 十 a)(mod pp) 
由 于 互 学 P。 ,但 ヶ , 王 zx (mod ヵ )・」 地 yz (mod ヵ )・ 所 以 
P,; (mod ヵ ) 十 。(mod p)=2P, (mod ヵ ) 
2P」(mod p) 为 O(mod ヵ ) 的 充 要 条 件 是 人 王 y。 王 O 〇 (mod p), 这 便 有 : 
(2 一 好 ) 一 (y 一 ym)(ys 十 yi) 的 分 子 可 被 の 7" 除 尽 , 号 致 
3xi 十 a 倒 0Cmod ヵ ) 
这 是 不 可 能 的 , 因 十 zz 十 が (mod p) 没 有 重 根 ,这 就 证 明了 必要 条 件 。 
充分 性 的 证 明 ,假定 n 的 所 有 素 因 子 p 有 Pi(mod ヵ ) 一 P。(mod p) 了 关 0(mod p)。 证 
明 Pi 十 Ps 点 坐标 分 母 与 n 互 素 , 也 就 是 它们 坐标 的 分 母 不 被 的 任何 因子 p 除 尽 。 
(1) 车 zz 闫 zi1(mod p), 根 据 P(mod xz) 会 CzCmod m),y(mod mm)) 可 知 x3 ,ys 的 分 
母 不 被 p 除 尽 , 这 时 定理 自然 成 立 。 
(2) 车 zs 三 zi1(mod ヵ )・ 因 ポー 十 gx 十 の 、 逆 ys 三 yi (mod p)， 
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但 Pi(mod ヵ ) 十 P。(mod p) 关 0(mod p), 故 
三 y1 闫 0(mod ヵ ) 
在 二 zz(mod ヵ )、i 地 yz(mod p) 的 前 提 下 ,有 两 种 可 能 : Pi 一 Ps 或 デア 。 。 
若 Pi 二 Pi,Pi 十 Ps 二 2Ps ,从 公式 (A), 这 时 分 母 不 存在 ヵ 的 因子 。 
若 P」 デ ア 。 , 念 zs 二 zi 十 p'r,r 之 1,x 的 分 母 不 含 ヵ 的 因子 。 


| 
所 以 x 一 二 prt, 一 二 3x? 十 a(mod p) 。 


Ti — 


故 yi 十 ys 三 2yi (mod p)。 
光一 i。 一 3 一 站 的 分 母 不 存在 ヵ 的 因子 ,从 公式 (A) 的 分 母 不 存在 p 的 


(y。 十 」)(z。 一 テ ri) rs 一 
因子 ,也 就 是 说 Pi 十 Ps 的 坐标 的 分 母 不 含 ヵ 的 因子 。 证 毕 。 

定义 9-3: 给 定 一 合 数 ”要 找 一 素数 ヵ . 使 lx ヵ .1 て の マカ 。 

(1) 随机 生成 椭圆 曲线 琅 : 汉王 习 十 az 十 及 EE 上 一 点 P(r,y)。 

方法 是 先 随机 产生 一 点 P(x,y) 及 整数 a,6b 二 y 一 x 一 ax ,再 检验 4a3 十 2702 一 0? 以 
保证 x 十 ar 十 6 二 0 没有 重根 , 若 4g? 十 27/ 三 0 则 改变 a 重复 以 上 步 又 。 

(2) 给 出 界 B 和 C, 计 算 

k= Ips ,ps CYpB 


PB 


(3) 计算 kgPCmod ヵ ) ,根据 公式 (A)、(B) ,x 和 ys 的 分 母 分 别 为 zs 一 zi 及 2 ・ 求 
(xs 一 ri) 和 2y」 (mod n) 的 道 时 车 发 生 困 难 , 正 好 说 明 分 母 含 有 nn 的 某 一 因数 , 转 而 求 它 
和 nn 的 最 大 公约 数 , 依 据 本 节 的 定理 9-1 可 知 Pi 十 Ps 的 坐标 含有 nn 的 因数 p 的 分 母 , 当 
且 仅 当 


P, (mod p)+P,(mod p)=0(mod p),pln 
或 归结 出 Lenstra 算法 : 设 是 合 数 : 
Sl 在 1~n 间 随机 选取 x1 ,yi ,0b。 
S2 令 EE: y=x? 十 bx 十 c， 
P=(xi,y1)EE, 其 中 c=y? 一 xz} 一 bx 
S3 计算 d=gcd(4 が 十 27a*? 7) , 若 d 一 2, 则 转 S1, 重 新 选择 45, 若 d 是 1~n 间 的 数 ， 
则 它 是 的 因数 。 
S4 选择 & 是 小 素数 的 索 次 的 乘积 ,例如 : 
k=lcem{1,2,.…,h} 
ヵ 是 一 整数 。 


gz の 
S5 计算 AP 一 ( 刍 间 )- 
S6 计算 g 二 gcd(qdi,n), 若 1 二 g 二 n, 则 g 是 ヵ 的 素因 子 。 
若 g 二 1, 即 2。 和 nn 互 素 , 则 转 S4 提高 ,也 可 以 转 Sl 选择 新 的 椭圆 曲线 。 若 g 二， 
则 转 S4 ,降低 。 
在 计算 AP 的 过 程 中 存在 一 个 ki, 使 得 有 &P(l(mod p) 一 Ol(mod pp), 也 就 是 为 
PCmod p) 点 阶 的 倍数 ,在 计算 过 程 中 求 mod n 某 分 母 的 逆 時 . 代 以 求 ヵ 和 分 母 的 最 大 公 


・136 ・ 信息 安全 的 数学 基础 


因数 。 这 个 最 大 公 因 数 除非 就 是 nn 本身, 一般 来 说 是 的 因数 ,所 以 在 计算 *P(mod ヵ ) 
时 ,对 某 一 pln,k 是 PC(mod nn) 的 阶 时 ,收获 得 一 个 的 公 因 子 。 

算法 所 选 的 已 和 忆 不 成 功 时 , 换 一 组 重新 开始 ,但 连续 多 次 都 失败 的 概率 不 大 。 

算法 中 涉及 选 两 个 整数 B 和 C,B 和 C 越 大 ,使 得 找 kP(mod ヵ ) 三 0(mod ヵ ) 的 概 率 
增加 ,然而 计算 时 间 也 越 长 。 

例 9-1 n= 二 5429, 试 利用 椭圆 曲线 对 进行 因数 分 解 。 

设 B=3,C=92,E.: y= 二 x 十 2x 一 2,P=(1,1),2P (和 ,7 力 )。 

过 PP 点 的 切线 方程 y 二 mz 十 b: 


3 二 二 2 | 5 3 
2y [law 2” 2 2 

5 . 5 5 3 

y s+ し 2] z 一 也 


ゅ ーッ La ラメ イー ラー8 2 8 8 
17 _73 
sp ば 
=u(mod 5429) ,4u=17(mod 5429)。 
u=4076 (mod 5429) 。 
73 


一 号 二 v(mod 5429) ,8v 二 一 73(mod 5429)・o 二 23 843(mod 5429) 。 
当然 也 可 以 以 下 面 步骤 计算 2P(mod 5429) 


2 2 
= ) 2 (3) 2(mod 5429) 


理解 放 2-:(mod 5429),2~「 (mod 5429) 寺 2715 


g 地 (2715X5)* 一 2 三 (2717 )* 一 2 二 4078(mod 5429) , 


の + ほ (リー 1 十 (2715 X5) ※( 一 13X4072) 


一 一 1 十 (2717) X (1354) X (mod 5429) 一 3884(mod 5429) , 
4-1(mod 5429)=4072。 

5429 王 1357X4 十 1， 

1 一 5429 一 1357X4， 

和 5 三世 到 2 

类 似 可 计算 4PCmod 5429) , 令 2?P(mod 5429) 一 (zz ,vs)， 


| に 


2 
= 6788 ) — 8152(mod 5429) 
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_ 1349 十 2 
1339 


1339-: 財 2826(mod 5429) 。 
xz 一 (1551 X 2826)2 一 2723Cmod 5429) 
二 (1923)* 一 2723(mod 5429) = 780 一 2723(mod 5429) 
三 一 1943(mod 5429) = 3486(mod 5429) 
vs=— 3384 十 (1551 X 2826) X (4076 一 3486) 一 2723(mod 5429) 
圭一 3384 十 1923 X 590(mod 5429) 
三 一 3384 十 5338(mod 5429) 
1954(mod 5429) 
4P(mod 5429) 一 (3486,1954) 。 
用 类 似 步骤 计算 2*38P (mod 5429) 。 
当 a 二 6,B 二 2 时 发 现 分 母 与 5429 有 公 因数 61,5429 二 61 X89。 
例 9-2 n=1715761 513。 
21715 81512 =93 082 891mod 1 715 761 513， 
根据 Fermat 定理 ,2"! 关 lmod nn, 可 见 不 是 素数 。 
V1715761 513 を 42 422 可 知 n 有 小 于 42 422 的 素数 因子 ヵ 。 
选 E; y= 二 x 十 x 一 9,P=(2,1)EE,。 
令 & 为 


2 
) ー 2723(mod 5429) 


lcm{1,2,3,…,117} 一 12 252 240 
& 一 12 252 240 三 (101 110 101 111 110 001 010 000)。 

一 24 十 26 十 2 十 22 十 23 十 24 十 25 十 27 十 2 十 22 十 22 十 223 。 
计算 AP(Cmod ヵ ) 
Re; 
2y 型 =sz2+1, 开 = 瑟 寺 
过 (2,1) 点 即 线 


1 Bx 2) .y Bz 2) 十 1， 


2 
(3 ラリ <* 十 テー9。 


CE a CES 

但 1=1 715 761 513 一 4(428 940 378) 。 

4( 一 428 940 378) 三 1(mod ヵ ) ， 

4 ミー428 940 378 王 1 286 821 135(mod 1 715 761 513) 。 
同 理 2! 芋 857 880 756 倒 85 788 075(mod 1 715 761 513) 。 


过 (2,1) 点 的 切线 交 正 于 (6,7) 点 : 
2.5 十 £= 二 1 286 821 135 X 169,€= 217 472 771 815—4 


13 


(2,1) 2 
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を 三 217 472 771 811 = 1 286 821 173mod(1 715 761 513) 
7= 1672 350 709 
2P = (12 866 821 173.1 672 350 709) 
同 理 可 得 
2? ア ー(1 334 478 523,112 522 703) 
23 ア ー(9 127 789 305,77 695 868) 
2* ア ー(385 062 894.618 628 731) 
25 アー(866 358 838,450 284 374) 
2 P=(904 716 938.169 383 608) 
27 ア ー(808 694 477.1 201 030 016) 
28 アー(572 301 268,107 111 567) 
2 アー(1 512 647 092,1 695 275 444) 
2 アー(1 858 186 ,1 224 662 922) 
2 リア ー(1 550 404 618.825 515 387) 
2? ア ー(1 519 325 194,16 574 978 846) 
2 アー(522 917 322.524 407 354) 
2 アー(25 207 285,1 375 034 461) 
25 ア ー(781 360 494 ,1 457 273 929) 
2% ア ー(1 108 412 304,25 813 532) 
27 ア ー(435 914 774.323 718 902) 
2 アー(1 399 483 199,1 203 811 423) 
2 アー(778 823 593.192 206 539) 
2% ア ー(853 199 887 .1 012 680 972) 
2 アー(501 929 966.910 060 788) 
22 アー(1 315 182 921,305 331 854) 
2 アー(257 200 250.318 342 966) 
2% p=(385 062 894.618 628 731) 
24P 十 25P 一 16P 十 64P 一 80P 
过 (385 062 894,618 628 731) 和 (904 716 938,1 693 830) 引 直线 y= 二 mz 十 b， 


_ 618 628 731 一 169383 608 _ 449 245 123 
385 062 894 一 904716 938 519 654 044 


m 


i _ 449 245 123 
b= y—mz = 618 628 731 519 654 044 X 385 062 894 
172 987 627 177 765 962 
= 618 628 731 519 654 044 
172 987 627 177 765 962 = 884 611 387(mod 1 715 761 513) 
884 611 387 


所 以 2 一 618 628 I en 


但 gcd(884 611 387,519 654 044) 一 1 , 令 
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884 611 387 _ 
519 654 044 


求 519 654 044~! Cmod ヵ ) 。 
n=519 654 044-1X884 611 387 
0 一 618 628 731 一 7 
车 y= 二 mz 十 b 交 E 于 (a,B), 则 
a 十 385 062 894 十 9 047 169 十 38 志 3m2b 
S。 王 (2* 十 29 ) ア ー80Pー(。, 一 の 
S: 一 (24 十 25)P 一 80P 一 (831 572 269 .1 524 749 603) 
计算 过 程 从 略 。 
S: 一 S: 十 20P 一 1104P 一 (1 372 980 126 ,1 361 189 875) 
S, 一 S: 十 22P 一 5200P 一 (303 639 172.374 618 943) 
Si 一 S, 十 23P 一 13 392P 一 (243 887 465,4 582 074) 
Se 一 S, 十 24P 一 29776P 一 (317 266 292 ,18 428 261) 
S 一 Se 十 25P 一 62 544P 一 (425 351 528 ,95 871 325) 
Ss=S;+2*P=193 616P 一 (845 805 016 ,877 478 209) 
S, 一 Ss 十 28P 一 717 904P=(1 070 680 397,744 910 034) 
Si 一 S, 十 22P 一 1766 480P 一 (543 241 897,1 394 639 550) 
Su 一 So 十 22P 一 3 863 632P 一 (331 651 823,1 280 931 959) 
Su 一 Sa 十 23P 一 12 252 240P 一 (421 401 044,664 333 727) 
kP=12 252 240P 一 (421 401 044,664 333 727) (mod 1 715 761 513) 
设 对 nn 的 素 因 子 提供 任何 信息 ,b= 二 3,4,…,253 都 未 有 任何 结果 : 
0 一 254 时 ,E: 光一 zs 十 254z 一 515 
(2 十 25 十 220 十 … 十 22 十 22)P 一 3863632P 
= (390 104 967,128 395 638) (mod ヵ ) 
23P = (520 835 552.974 225 979)(mod ヵ ) 
为 了 求 得 AP ,必须 求 (390 104 967,128 395 638) 和 (520 835 552.974 225 979) 的 连 线 和 瓦 
的 交点 ， 
390 104 967 一 520 835 552 一 一 130 730 585 夺 1 585 030 928(mod n)， 
gcd(1 585 030 928,1 715 761 513) 一 26 927 , 
7 一 1715 761 513) 三 26 927 X63 719、 
1 585 030 928 三 26 927 X58 864。 


9.2 算法 的 补充 


椭圆 曲线 分 解 因数 法 ,根据 在 下 .FE.s.a,pEE. 上 点 的 加 法 构成 Abel 群 ,如 何 搜索 
群 的 元 素 使 有 利于 问题 的 解决 ,技巧 还 有 一 些 , 现 举例 补充 如 下 。 
例 2 一 44 023 ,随机 选 a,b， 


7 
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y <* 十 g 十 6(mod ヵ ) 

取 a 王 13,X 一 (z,y) 一 (23 482,9274) , 

6 デー"ーgr(mod ヵ ) 三 21 375。 

计算 マール X 一 (ziyy),i 一 1,2,… 直 到 Xi;(mod ヵ ) 基 0。 
2 


ー 3f +a 
2 


2 一 7 一 2zl(mod n)18 935,y:=m(z1— zx) 一 yi(mod n)=21 838， 
X3: 王 3。X: 一 (2。X:) 十 X。, 先 计算 2X。 。 


a 3w 十 g 
2yz 


令 2X。 王 ( ェ ,y), 
X=m’:—2zxs (mod n)=26 093,y=m(z, 一 テ >) 一 yz(mod n)=7008, 
(ry) Kas 


m (mod n)=31 095, 


(mod n)=41 645， 


m= >Y(mod n)=5816, 
一 


zs=m’—zx—zxs (mod n)=15 187， 


ys =m(zx—zx3)—y(mod n)=29 168， 
已 有 结果 ， 

1 一 1 XI 一 (23 482,9274), 

i=2 X,==(18935,21 838) ， 

i=3 Xs=(15 187,29 168)， 

1 一 4 X4 一 (10 532,5412) ， 

Xi5 一 5。X4 一 (2(2X4)) 十 Xi， 

2X4 王 (30 373.40 140)・ 
2(2X4) 一 (27 556,42 335) 。 

计算 2(2X4) 十 X4。 


_ 42 335 一 5412 
27 556 一 10 532 


但 27 556 一 10 532 三 17 024,mod z ヵ 不 存在 逆 

gcd(17 024 ヵ ) =133 。 

7 一 133X331。 

平方 得 法 举例 : 

令 ヵ 王 327 773,m 一 726 。 

n 的 平方 根 附近 的 素数 : 

2,3,5,7,11,13,17 ,19,23,29,31,37,41,43,47 ,53,59,61,67, 
但 ヵ 是 平方 剰余 .mod。 

3 18。17。41。5356。67。 

ニー ィ (一 1,2,3,7,11,13,17,41,53,61,67) , 


m (mod ヵ )・ 
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A=X 十 m, 
te | 0 


(m イ 


n=527 076 一 527 773 
上 1) 一 2 一 22X33X7， 


697 1X17X41， 


(7 一 1)2 一 7 一 一 1X22X3X179， 


(111 


(711 


7) 一 2 一 22X3X13X61， 


上 2) 一 2 一 一 1X3X11X109， 


(1 一 7)2 一 7 一 一 1]X22X3X17X53， 


《712 


(m イ 


ト 24)? 一 2 一 7X112 X41, 


上 20)2 一 2 一 3X11X13X67， 


(7 一 24)2 一 xr デー1X11? X17? ,结果 见 表 9-1。 


表 9-1 Lenstra 1 
X m 二 z+ (mt+z)’—n 因 对 向 量 
0 726 一 697 一 1X17X41 (1,0,0,0,0,0,1,1,0,0,0) 
1 727 756 XT (0,2,3,1,0,0,0,0,0,0,0) 
2 728 2211 3X11X67 (0,0,1,0,1,0,0,0,0,0,1) 
5 731 6588 22 X33 X61 (0,2,3,0,0,0,0,0,0,1,0) 
7 733 9516 22X3X13X61 (0,2,1,0,0,1,0,0,0,1,0) 
一 719 一 10 812 ー1X2*X3X17X53 (1,2,1,0.0,0,1,0,1,0,0) 
10 736 13 923 32X7X13X17 (0,0,2,1,0,1,1,0,0,0,0) 
ー13 713 一 19 404 ー1X22X32X72X11 (1,2,2,2,1,0,0,0,0,0,0) 
17 743 24 276 22X3X7X172? (0.2、1,1.0.0.2.0.0.0,0) 
ー17 709 一 25 092 一 1X22X32X17X41 (1,2,2.0.0.0,1 1 0,0,0) 
20 748 28 743 3※X11X13X67 (0.0,1,0.1.1.0.0.0.0,1) 
24 750 34 727 7X11* X41 (0.0.0.1.2.0.0。1.0.0.0) 
一 24 702 一 34 969 二 (1,0,0,0,2,0,2,0,0,0,0) 
ペー1 和 ペー17 有 : 


727? X743*=9 17-?(mod ヵ ) 
727? X743? X (mod n)=223 754， 
3X17- :mod n=186 273， 


527 


773 三 31 045X17 十 8, 


17 王 2X8 十 1, 
1 三 17 一 2X8 三 17 一 2X(527 773 一 31 045X17) 三 61 091※X17 一 2z。 
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17-!(mod n)=62 091， 
727X743!X (mod n) =223 754， 
3X17-1(mod n)=186 273, 

223 754 一 186 273 一 37 481， 
gcd(37 481. ヵ ) 三 1013、 

所 以 527 773 王 1013X521。 


习 题 
1. ヵ 三 82 123 ,试用 Lenstra 算法 分 解 因数 。 


2. 22 十 1 试用 两 种 方法 因数 分 解 。 
3. 2 十 1 试用 不 同方 法 因数 分 解 。 
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10.1 导 论 


前 面 讨论 的 内 容 基 本 上 是 与 密码 有 关 的 数学 问题 ,通信 保密 用 密码 是 为 了 信息 的 安 
全 。 现 在 继续 讨论 另 一 类 的 信息 安全 问题 。 例 如 卫星 远 距 离 的 图 像 传输 ,计算 机 系统 的 
数据 传送 都 是 通过 信道 。 难 免 会 受到 随机 的 噪声 干扰 ,使 之 发 生 错误 ,这 就 需要 通过 另 一 
类 的 编码 使 之 能 纠正 错误 ,密码 是 编码 , 纠 错 码 也 是 一 种 编码 。 

不 是 特别 声明 ,都 假定 信息 流通 都 是 0,1 符号 串 流 ,信道 受到 随机 干扰 使 0 变 1,1 变 
0, 而 且 0 变 1 和 1 变 0 的 概率 是 一 样 的 ,这 样 的 信道 称 为 二 元 


PP 。 

对 称 信道 ,如 图 10-1 所 示 0 变 1,1 变 0 的 概率 相同 为 p, 不 改 “ 本 1 
变 的 概率 则 是 1 一 p。 

最 简单 的 办 法 是 重 发 ,比如 重复 发 送信 息 3 遍 或 5 遍 , 收 」 | 


信 方 收 到 的 三 次 或 五 次 信道 ,相同 的 位 则 认为 是 真 的 ,不 同 的 2 
3 个 占 多 数 , 则 采取 “少数 服从 多 数 的 原则 ”来 决定 处 图 101 91 变化 相同 图 

。 举 个 例子 传输 一 个 0, 重 复 三 遍 是 000, 若 出 一 个 错 可 能 是 
ns 有 两 次 是 000 ,一 次 为 010, 则 按 0 处 理 ,根据 是 出 两 次 错 的 概率 
为 ゲ が か ヵ 。 

例 10-1 二 元 对 称 信道 ,出 错 的 概率 2 一 0. 001, 若 采用 重播 三 次 的 方案 , 求 传输 出 错 
的 概率 。 

一 个 字符 传 三 次 出 两 个 错 的 概率 是 


(3 xc. 001*X(1 一 0. 0 X0.999 三 2. 997X- 二 0. 000 003 


本 来 传 三 次 均 出 错 的 概率 是 (0. 001) 一 ,因此 连 传 三 遍 而 仍然 是 错 传 的 概率 下 降 
到 不 足 0. 000 003。 


10.2 Hamming 距离 


n 维 0.1 向 量 关 = (zz，…z)y zc{t0,1},i 一 1,2,…,2, 其 中 非 零 元 素 个 数 用 
ww(X) 表 示 它 , 称 为 X 的 权 , 例 如 X 王 0010101, 则 w(X)==3。 

定义 10-1: 两 个 ? 维 0.1 向 量 X 王 (ziyzz,…z), 7 一 (yy ，… yn)， 

令 (XY や) テ xe(XG の Y) テ (zi の Gy) 十 (zz の Gy) 二 … 士 (z。 の か) 

其 中 四 是 mod 2 的 加 .0③0 テ 0.1③0 テ 0③1= テ 1.1④1 テ 0, 
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例如 X 王 (010100),Y 一 (110010) , 

d(X,Y)=w(100110)=3, 

X 和 了 的 Hamming 距离 有 如 下 几 个 性 质 : 

0 提交 二 

(2) X,Y =Ad(Y, XY 

(3) a(X,Y)<d(X, D+d(Z,Y), 

(1) 和 (2) 两 个 性 质 是 显而易见 的 ,性 质 (3) 即 三 角形 的 两 边 之 和 大 于 等 于 第 三 边 , 这 
里 讲 的 是 Hamming 距离 ,所 以 还 得 加 以 证 明 , 设 X 王 (zz…z)y, Y = 
(yy の ゆう クー (reo os , 若 六 天 zy 天 十 , 则 六 天 wy 明白 这 个 道理 ,性 质 (3) 
便 不 难 理解 了 。 


10.3 码 字 


编码 的 传输 过 程 如 图 10-2 所 示 。 


Ja Mm, 


WW 


信道 译 码 | -| 收 信 方 


图 10-2 编码 传输 过 程 


比如 3 位 的 信息 字 对 应 一 6 位 的 码 字 的 编码 C 如 表 10-1 所 示 。 


表 10-1 编码 C 
信 息 字 码 字 信 息 字 码 字 
000 000000 100 100011 
001 001110 101 101101 
010 010101 110 110110 
011 011011 111 111000 


000 信息 字 , 若 编码 后 正确 传送 应 是 000000 , 若 出 错 为 001000, 码 字 上 没有 这 码 字 ， 
便 知 道 是 出 错 了 ,不 是 码 的 字 就 称 为 字 , 两 个 码 字 之 间 都 存在 有 距离 ,其 中 最 小 的 用 2 
表示 , 即 di, 二 min {d(cisc;)}。 

表 10-2 就 是 前 一 例子 的 两 两 码 字 的 Hamming 距离 表 。 
表 10-2 (X.Y) 对 应 表 


XxX 
000000 001110 010101 011011 100011 101101 110110 111000 
¥ 
000000 3 3 4 3 4 4 3 
001110 3 = 4 3 4 3 3 4 
010101 3 4 = 3 4 3 3 4 
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续 表 
xX 
000000 | 001110 | 010101 | 011011 | 100011 | 101101 | 110110 | 111000 

Y 
011011 4 3 3 一 3 4 4 4 
100011 3 4 4 3 一 3 3 4 
101101 4 3 3 4 3 一 4 3 
110110 4 3 3 4 3 4 一 3 
111000 3 4 4 4 4 3 3 一 

定理 10-1: 编码 C 当 它 的 dss 一 d 时 能 检 出 4d 一 1 位 或 小 于 d 一 1 位 的 错 。 


证 ”所谓 能 检 出 4 一 1 位 错误 是 指 码 字 在 传输 过 程 中 出 现 了 d 一 1 位 错误 能 被 发 现 ， 
并 提出 来 ,之 所 以 能 被 发 现 , 因 出 错 后 的 字 不 是 码 字 。 如 果 出 错 后 变 为 另 一 个 码 字 , 则 识 
别 不 了 检查 出 有 错 , 又 不 能 断定 正确 的 应 是 什么 ,只 能 诉 之 请 求 重 发 。 

因为 编码 C 的 最 短 距 离 是 d ,任何 一 码 字 受到 小 于 或 等 于 d 一 1 位 的 干扰 不 可 能 错误 
到 使 之 成 为 另 一 码 字 ,是 字 而 不 是 码 字 ,所 以 错误 能 被 检查 出 来 ,如 果 某 个 码 字 传 输出 错 
达到 4 位 ,有 可 能 被 识别 为 别 的 码 字 ,错误 则 无 法 查 出 来 。 

定理 10-2: 编码 C 的 ds 二 24 十 1, 则 能 纠正 1 位 的 错误 。 

证 设 E 是 被 传输 的 码 字 , 按 收 到 是 字 R,d(Z,R) 达 1, 则 不 存在 码 字 Y, 使 d= 
(Y,R) 达 ,否则 

d(Z,Y)<d(Z,R)+d(R,Y)<t+t=21<2+1 

与 定理 的 假设 dw, 二 21 十 1 相 了 矛盾。 

译 码 的 原则 “最 大 似 然 ”准则 ,R 跟 哪个 码 字 (比如 了) 的 Hamming 距离 最 近 , 就 译 成 
码 字 Y 传输 出 去 。 


10.4 策 的 概念 


随机 事件 的 特点 是 它 的 不 确定 性 , 它 的 出 现 的 概率 是 对 它 不 确定 性 的 一 种 度量 ,概率 
越 小 其 不 确定 性 越 大 ,概率 等 于 1 为 确定 性 事件 , 即 必 然 事件 ,概率 为 0 为 不 可 能 事件 。 

信息 论 首先 要 解决 对 信息 量 的 度量 ,直觉 上 对 不 确定 事件 其 不 确定 性 越 大 的 信息 越 
关注 ,确定 性 事件 被 看 作 毫 无 信息 量 或 信息 量 等 于 零 。 比 如 听 有 人 说 “太阳 从 东方 升 起 ”， 
你 会 觉得 那 是 一 句 废话 , 它 没有 任何 新 信息 ,如 车 有 人 发 现 “ 天 空 出 现 不 明 飞 行 物 ”, 将 无 
疑 会 引起 许多 人 的 好 奇 心 而 争 相 一 睹 。 

从 直观 上 看 个 等 概率 事件 将 随 的 増大 , 其 不 秦 定 性 随 之 増大 .4 王 1 时 为 确定 性 
事件 ,不 确定 性 度量 结果 是 & 的 函数 , 设 为 7/( ゐ の (1) 三 0. 若 を ・ 旭 (大 ) そ (6) 。 

若 事件 A 有 ヵ 人 等 概 率 事件 .B 为 有 & 个 等 概率 事件 , 则 A 与 B, 即 ANB 有 hk 个 等 
概率 事件 , 它 的 不 确定 性 超过 A 或 B, 即 f (hk) 之 fh),f(hk) 这 了 (8)。 


根据 上 述 特点 ,不 妨 令 JAk) 一 AD 十 f(D) 或/(k) 一 logk 一 一 log 堪 。 
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后 不 特别 说 明 对 数 都 以 2 为 底 , 即 这 里 “单位 ”为 一 个 比特 位 ,也 就 是 两 个 等 概率 的 事 
ed 个 单位 : 比特 。 
log 


当然 log 也 可 以 以 e 为 底 ,其 单位 是 nat, 换 底 公式 : log.z = 


还 可 将 上 面 的 概念 进一步 拓展 , 设 事件 A= Ne A; 出 现 的 概率 为 
Pi,i=1,2,° ME が “十 p, 二 1。 定 义 4) テーlog ヵ , 作为 对 A; 的 信息 量 的 度量 
令 H(A) pilogp1 一 pzlogpz 一 … 一 pslogp,。 作 为 事件 A 的 焙 , 用 来 度量 A 的 不 确定 
性 , 互 (A) 越 大 ,表示 A 的 不 确定 性 也 越 大 ,而 且 可 见 态 (A) 实 际 上 是 各 事件 A; 的 信息 量 
五 (A,;) 的 平均 值 , 或 数字 期 望 值 。 

例 10-2 有 一 箱 里 装 20 个 球 , 其 中 白 球 10 个 ， nn 


作为 事件 A, 取 出 白 球 , 红 球 , 黑 球 的 概率 依次 为 p, 一 =ps= 


1 二 
则 互 (A) 5 上 区 二 区 二 本 4 4 Se ォ ー ラ Log2 二 2 | 1.5 比特 。 


例 10-3 掷 一 般 子 有 6 种 状态 ,而 且 机 会 均等 ,作为 事件 A, 则 H(A)=1og6= 
2.5850 比 特 。 

撕 两 个 骨 子 有 36 状态 ,作为 A: 和 为 2 的 有 1 种 ,和 为 3 的 有 2 种 ,和 为 4 的 有 3 种 ， 
和 为 5 的 有 4 种 ,和 为 6 的 有 5 种 ,和 为 7 的 有 6 种 ,和 为 8 的 有 5 种 ,和 为 0 的 有 4 种 ,和 
为 10 的 有 3 种 ,和 为 11 的 有 2 种 ,和 为 12 的 有 1 种 。 


2 1 4 2 6 3 8 4 
H(A) 36 X log 36 36 6 X log 36 36 人 36 X log 36 


= Xlog 大 く 上 log 胡 |-3 si [oe eas] 3 总 x [2+log 吉 ] 


2 4 6 s 4 
( 36 36 36 6 * lg [部 BR 3 


ー 二 x log 二 ュー 加 = ios a a i 
一 3.2744 比特 

可 见 掷 两 个 货 子 的 不 确定 性 大 于 掷 一 个 朋 子 的 不 确定 性 。 

例 10-4 对 某 地 进行 了 15 年 的 观察 ,发现 6 月份 下 雨 的 概率 为 0.4, 晴 天 的 概率 为 
0.6;10 月 份 下 雨 的 概率 为 0. 65, 下 雪 的 概率 为 0.15, 晴 天 的 概率 为 0.2, 分 别 求 它们 
的 科 。 

令 A 为 6 月 份 的 天 气 状 况 ,B 为 10 月 傍 的 天気 状況 。 

H(A)=—0. 4log0. 4 一 0. 6log0. 6<z0. 9694 

H(B)=—0. 5log0. 5 一 0. llog0. 1 一 0. 2log0. 2 や 1. 2772 

H(A)<H(B) 

但 车 考虑 是 否 晴天 , 则 有 

H(B)=0. 6log0. 6 や 0. 7204 

则 五 (8) 二 H(A) 

例 10-5 ”一 电视 屏幕 有 576 条 线 ,每 条 线 有 720 个 像 元 , 故 一 个 电视 屏幕 有 576 メ 
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720 三 414 720 个 像 元 ,假定 每 个 像 元 有 10 等 级 的 亮度 , 故 有 1044752 个 可 能 的 图 像 ,假定 每 
个 图 像 出 现 的 概率 相同 , 则 有 
HC(P) =logn=log (1094720 ) 一 1.4X10s 比特 
例 10-6 一 个 图 像 是 4X4 的 方 格 , 其 中 有 一 方 格 有 阴影 ,如 图 10-3 所 示 ,提问 每 一 
问题 ,只 有 “是 ”或 “ 非 ” 两 种 回答 ,最 后 确定 阴影 格子 的 位 置 ,例如 : 
(1) 有 阴影 的 格子 是 下 面 8 个 格子 吗 ? 


回答 “ 非 ”, 则 9 一 16 的 格子 可 以 略 去 。 SN 
(2) 有 阴影 的 格子 在 左边 的 4 个 格子 中 吗 ? joins 
回答 “是 ”, 则 有 阴影 的 格子 在 1,2,5,6 中 。 13 |14 |15 |16 
(3) 问 有 阴影 的 格子 是 余下 的 4 个 格子 中 底下 两 个 吗 ? i 


回答 “是 ”, 则 有 阴影 格子 是 5 或 6。 

(4) 问 是 左边 那 格子 吗 ? 

回答 “ 非 ”, 有 阴影 的 格子 是 6。 

所 以 问 4 个 问题 可 以 确定 有 阴影 的 格子 ,假定 16 个 格子 是 有 阴影 格子 的 概率 都 相 
同 , 则 


16 
H(P) ーー >) log 市 log (16) = 4 


i=1 


可 见 这 个 问题 的 信息 量 是 最 小 问 的 问题 数目 。 
其 实 对 于 每 个 格子 有 阴影 的 概率 不 一 样 也 同样 是 对 的 。 


10.5 病 的 性 原 


先 介 绍 关 于 烂 的 直观 结果 : 

(1) 假定 事件 A 有 nn 种 可 能 结果 ,其 概率 分 别 为 Pi,ps，…,p,,， 则 及 (A) 与 
か ・ が の 的 顺序 无 关 。 

(2) 已 知事 件 A 二 XX 十 Y, 其 中 XX 和 Y 是 相互 独立 的 事件 。 

X 有 ?7 种 可 能 : x ,zxo，… ,zx,， 其 概率 分 别 是 pi ,ps，*… ,pp,。 

Y 有 mm 种 可 能 : yi ,ys，… ,yn， 其 概率 依次 为 qi ,qs ，… ,gq 。 

则 A 有 mn 种 可 能 : (ziyiyziyz，…,ziynyzayi，…yzoym)。 

其 概率 依次 为 piqi > biqz っ bg a 

则 互 (A) 王 互 ( メ 十 TY) 三戸 ( 駐 ) 十 戸 (Y) 。 

(3) 石 (4) 当 ヵ ー テ …ー カ 。 时 取 极 大 值 , 当 其 中 1 其他 pj 二 0,j 关 i 时 ,H(A) 
取 极 小 值 。 

(4) 事件 X 有 ?7 种 可 能 ,其 概率 分 别 为 pi ,ps，… ,pp,。 

H(X)<logn, HCX)=>0; 


因 pi 二 ps 二 … 二 p, 二 二 时 昌 (X) 取 最 大 值 ,不 确定 值 达到 最 大 。 
7 


n ( 1jog 1 ) log = logn 


7 7 
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① lim (plogp) 一 0, 不 妨 假定 对 数 是 以 。 为 底 log:p 一 让。 


1 
证 左 jim og か 0=lim 2 0=lim(—£)=0。 
po 1 p01 ゅ 0 


p ゲ 
② 求 テーzlnz 的 极 值 。 


1 一 Inx 三 0.Inz 1 Ee 


ee 
@ 当 事 件 4 有 个 可 能 结果 : A ,A; ,…,A, ,其 概率 依次 为 pi ps,… ;ps pi 十 
十 … 十 p, 一 1, 求 H(A) 二 pilog 上 十 palog 二 十 … 十 plog 工 的 极 值 。 
pi > pn 


根据 Lagrange 乗数 法 . 求 H(A)++ > (Pi 十 pz 十 … 十 p，) 的 极 值 。 


H(A) +42)(p;) = log エキ …+plog A (ムキ … 二 みう)・ 
i=1 n 


n 


es (2 な) = 一 (logp +1)+4=0, 


1 


= 


ム な 
DH prsperees pi) =HOpt pst tp ) + (ptp) (As ). 


R pi bz 
H(pit pat pi)+ (pi+ps)H ; 
亚 (Pip be) py pe) Pe x 
=ー(h 十 22)log (hi hz2) — pologps—**…— prlogps 


か bz bz 
1 
Prtps prtpa "8 | 


テー( 十 zz )log (pit+ps)— palogps—*…— pnlogp, 
tpilog ( ヵ 十 ps ) 十 7zlog ( カ 十 ) 一 hlog カ ー カ slog/s 
pilogp1— palogp:—**…— palogp,=H(pi: ps»s** ,pn ) 
还 可 以 证 明 更 一 般 的 结果 : 
H (pm, の » Di, » bai» Da2 ・ の zz" pa, ) 


一 万 (か ,pas p,) >) pH 名 ,如 | 
# こ 1 pi bi 


十 ( 户 十 记 ) [Fplog 


| n 
其 中 0 か 2 の の あー1。 
j=l im 


10.6 条 件 病 


本 节 考 虑 U 和 V 两 个 互相 独立 的 随机 事件 , 设 U 有 A 个 可 能 结果 : 4」.4。.…、4。、 
对 应 的 概率 为 (4 ) (45 ) …・ (4) Y 有 /个 可 能 结果 Bi ,Bs,…,Bi, 对 应 的 概率 
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罰 p(B )・p(B。 ) (Bi) 。 
ヵ (4) 十 か (4 ) 二 … 十 (4) モ 1・ 
(Bi ) 十 ヵ ( Bs ) 十 … 十 ヵ (B, ) 三 1・ 
UV 作为 事件 可 能 有 以 下 的 结果 : 
AiB',A'B,,…,AlB,, 
4。 Bi」 ,4。 B。 , …。 4。 B。 


A。B」, AB。,… AB 
定理 10-3: 若 り 、V 是 相互 独立 的 事件 , 则 H(U,V)=H(U) 二 HOV)。 
证 HU,V)= 一 p(AiBi)logp(AiBi)—p(AiB,)logp(AiB,) 


—*…—p(AiB,)logp(AiB,) 

ー が (4 ) logp(4。 お) 一 が (4 )logp(A:B,) 
—p(AsB )logp(AsB, ) 一 … 

—A(AsB,)logp(AsB,) 一 一 が ( 44 お 」 )logp( 44 お ) 
ーー が (4 お , ) logp(44 お 。 ) 


由 于 UV 相互 独立 , 故 p(AiB;) 二 p(Ai)p(B;),i=1,2,"…,k,j 二 1,2,*…,l。 
が (4 ) 十 p(45 ) 十 … 十 が (4 ) モ 1・ 
p(Bi)+p(B;)+*+p(B,)=1. 
因此 一 p(A1)p(Bi)[logp(Ai)+logp(Bi)]—p(Ai)p(B,)[logp(Ai)+tlogp(B,)] 
ー…ー カ (4。) が (お ) Llogp (CA, ) +logp(Bi) 一 … 
ー が (4。) が (B,)[ logp(4。) +logp(B,)] 
=[—p(Ai)logp(A1)—p(A;,)logp(A,)— 
—p(Ar)logp(Ar)JLp(Bi)+p(B;,)++ p(B,)] 
+[—p(Bi)logp(Bi)—p(B,)logp(B,)—… 
ー7 が (pg,)1og ヵ (お, )」[p(A」) 十 が (4。) 十 … 十 (4。) ] 
一 五 (X) 十 互 (Y) 
若 U 和 V 不 相互 独立 , 则 有 万 (U,V)=HU) 二 +H(VIU)。 


を 


7 
HUV) ニー 2) 2) が (4. お 。 )log ヵ (4.B, ) ・ 


但 p(AiB;)=p(Ai)p(B; 14。 ) ・ 

log ヵ (4.p, ) 三 log ヵ ( 4, ) 十 log ヵ ( お, |A; )・ 

所 以 

戸 (UV) テ ー ヵ (4 ) ヵ (B」 4 ) [log ヵ (4 ) 十 log ヵ (Bi 14」)] 一 … 
ー が (4 ) ヵ (B, |Ai) [logz(4 ) logp(B 141) ] 一 … 
ー が (4。) ヵ (Bi 14。 ) [log ヵ (4 ) 十 log ヵ (お 」 [A ) ] 一 … 
ー ヵ (4。) ヵ (gB, | 44 ) [logp( 4 ) 十 logp(B, [A ) ] 。 

另 一 方面 : 
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p(Bi | 4。) 十 が (B。 14:) 十 … 十 が (B, | A;) 


= OLPC | BD + A | Be キー 十 が 4 | B=1 
i= 1,2,°,k。 
所 以 
を 


HUV) ニー >) {p(ADLpCBi | Ai) + p(B | 4)) 十 … 十 が (B, | 4.)]・1ogp(4」 | Bi) 


i=1 
+ が (4。)[ が (4, | Bi)logp(A; | B,) + が (4, | B。)log が (4, | B,) 
十 … 十 p(A; | Bi)logp(A; | B,)]} 
=—p(Ai)logp(A1) +p(A)H (V1|A)+p(A)H (V | A,) 
—p(Ar)logp(Ai) +p(A)H (V 14。 ) 
HV | A;)=— p(Bi | A;)logp(B | A;) — p(B; | A;)logp(B; | A;) 
ー…ー カ が (g, |A')logp(B, | A;), 
i= 1,2,°.,k。 


HIV1U)= 一 >) 2 p(AiB; )logp(B; | Ai) 


i=1 j=1 
所 以 

H(UV)=H(UO)+HGV IDU) 。 

称 HCV 1A;) 为 已 知 A; 的 条件 下 的 条件 征 。 

令 HCV IU)=p(A1)H(V 14」 ) 十 ヵ (4。 )H(OV 14。 ) +… 十 (A HV 1A; ), 

故 若 U 和 V 不 相互 独立 则 有 

H(U,V)=H(U)+H(V 1D) 。 

H(V |U) 为 U 已 知 条 件 下 事件 V 的 条件 料 . 用 以 度量 U 给 定 后 留 给 V 的 不 确定 性 ， 
也 称 为 U 给 定 后 留 给 V 的 曖昧 度 。 

例 10-7 一 种 病 发 病 率 为 2% ,为 了 诊断 要 做 一 种 试验 ,有 病 的 人 对 这 种 试验 必 有 阳 
性 反应 ,而 健康 的 人 阳性 和 阴性 反应 各 半 。 设 事件 V 有 两 种 结果 : Bi : 健康 ,B,: 病人 ; 
而 事件 吕 的 结果 : A : 阳性 反应 ,A: : 阴性 反应 , 求 H(V),H(V |U)。 

解 (お ) 三 0.98. ヵ (。 ) 三 0.02・ 

HV)=—0. 98log0. 98 一 0.02log0.02 三 0.141 比特 。 

0.02 的 人 有 阳性 反应 ,0. 98 的 人 阳性 、 阴 性 反应 各 半 , 故 

p(Ai)=0.02+0.49=0.51,p(A;:)=0.49, 

p(Bi |A:)=0,p(B: |A;)=0,H(V |A;)=0, 


4 2 
が (Bi |A1) 一 全 ,p(Bs 14) = 可 ， 


49 2 
51 51 


H(V IU)=0.51X0.2354=0. 1201， 


H(V 14,) aog jog 地 一 2. 2354 比特 ， 
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即 试验 结果 使 V 的 不 确定 性 从 0.141 下降 到 0.1201。 

例 10-8 ”一 盒子 有 5 个 黑 球 和 10 个 白 球 ,X 随机 从 中 抽取 一 球 ,不 放 回 去 ,Y 随机 抽 
取 第 二 球 。 

(1) X 抽 球 的 不 确定 性 有 多 少 ? 

(2) X 抽 的 球 是 黑 的 ,Y 的 不 确定 性 是 多 少 ? 

(3) X 抽 的 球 是 白 的 ,Y 的 不 确定 性 是 多 少 ? 

(4) Y 的 不 确定 性 是 多 少 ? 

解 : 


_10_ 2 _ 5 
(CD が (we。) 王 短 二 人 ・ が (6) 


W5 8 


二 (>) Slog 1 3 log $=0. 92 比特 。 
(2) 若 X 抽 到 的 球 是 黑 的 : 


三 和 三 交 三間 こき 
plp, |b.) = 7°Pb, |2.) 到 一 了 ， 
2。 2 5 5 
H (Y |b, ) 7 log 7 7 log 7 0. 86 比特 。 
(3) 若 X 抽 到 的 是 白 球 : 
5 9 
轧 (0， Iw) = FC le 三石 * 


每 5 9 9 
H (Y |w, ) 14!og Ta 14!og 4 0.94 比 特 。 


(④ HOY IX)=p(b:)H CY bz) + p(w )H(Y laos) = TX0.86+£X0.94=0.91 


比 特 。 

例 10-9 一 含 子 里 放 ヵ 全球 . 其 中 條 是 氏 球 . ヵ ー カ 个 是 白 球 ,事件 U 是 从 中 随机 
取出 第 一 个 球 ,V 是 从 中 取出 第 二 个 球 , 求 万 (①U) 和 HV) , HU |Y) ,HCV 1D) 。 

解 : U 有 两 种 结果 : ww 取 的 是 红 球 ,us 取 的 是 白 球 。 

V 有 两 种 结果 : mw 取 的 是 红 球 ,vs 取 的 是 白 球 。 
有 件 V 是 取 第 二 个 球 ,而 第 一 个 球 可 能 是 红 的 ,也 可 能 是 白 的 , 故 有 


jn 


ヵ (n ) ニ テカ (ee ) ニ ーー・ 


nm nM 


m m 
HR x1 ※1 ， 
( り ) 。 ペ log 一 og = 
7 し が 一 1 nm m m 
テー = 
が の ) 7 7 一 1 7 2 7 


pl ) _m x 7 m 7 m 7 mm 1 72 772 
Uz ゴ 
n n n | n 


逆 万 (U) テ 万 (?) 。 
若 己 知り 或 V 的 策 果 . 例 如 己 知 第 一 介 球 是 白 球 . 別 第 二 條 球 是 白 球 的 概 率 是 
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nM 
| 


=1 
pu lu ) 一 人 ,wm lu ) = 


一 m 一 1 
の (mi ue ) = (2 le ) ニ ーー ィ ー・ 人 面 


m= 一] 一 7 7 一 72 
Xx ， 
CY bj 1 “log 六 一 十。 法 一 于 log a | 
m m | 一 
く xX > 
Ja a A ei i 一 log | | 


若 二 n 一 m, 则 

H(V lu)<H(v),H(V lu)>H(v). 

即 当 红 球 数目 m 过 n 一 m, 若 第 一 个 球 已 知 是 红 球 时 ,事件 V 的 不 确定 性 减少 了 , 极 而 
言 之 , 若 闪 =1, 已 知 第 一 个 球 是 红 球 , 则 第 二 个 球 无 疑 是 白 球 , 互 (V ) 是 不 存在 不 确定 
性 的 。 

定理 10-4: H(U) 一 H(U IV)=H(V)—H(V |U). 

证 根据 公式 : 

H(U,V)=H(U)+H(V ID)， 

H(U,V)=H(V)+H(U |V)。 

设 事 件 U 可 能 出 现 的 结果 : Ai,A,,…,As; 事 件 V 可 能 出 现 的 结果 :; Bi,B,,…， 
B,; 则 


H(U)—H(UIV)= H(V)—H(V|U) 


p(A1B1) /(4」。 ) 
= p(AiB')log DAPOBS PB) 十 (AiB;)log 7 が 4) が (8) ) p(B 
… PCALB) 
十 … 十 p(AiBi)log 2(4。) (8,) 
は 7 
= P(A;B; ) 
= AiB;) —A 
2 CAB pA Ip OB) 
其 中 p(A;) 表 示 A; 出 现 的 概率 ,以 此 类 推 。 
因 戸 ( り ) テ ー ヵ (4 )log ヵ (4」 ) 一 が (4。 )logp(4。 ) 一 ツー が (4 )1og ヵ (4 ) ・ 
H(V)=—p(B' ) log ヵ (お 」 ) 一 ヵ ( B。 )logp(B;)—……—p(B)logp(B,)., 
を 1 
HU.V) = 2 2 p(AiB, )logp(A;B; ) 
i=1 テー1 
男 一 方面 : 


P(A;)=p(AB1)+p(AB; ) 十 … 十 ヵ ( 4.g, ) 

故 一 ヵ (4:) logz(4:) テ ー ヵ (4.B」 ) log ヵ (4。) 一 ヵ (4.B。 ) logp (A; ) + + p(AiB,) 
log ヵ (4。)・ 

1 一 1,2，……,R， 


k 


HU) = 一 2) [P(AiB1)+p(AiBs) + +p(AiB,)]logp(A;) 


i=1 
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党 
H(V) ニー 2) [p(A1B;) +p(AsBj) + +p(AiB;) Jlogp(B;) 
j=1 
H(U)— H(U |V)=—p(A1Bi) [log ヵ (4 ) 十 logp(B,) 一 logp(AB:)] 
—p(AiB,)[logp(Ai) 十 logp(B:) 一 logp(AB)] 一 … 
—p(AiBi)[logp(Ai) 十 logp(CB,) — logp(AB,)] 


AB ) PAB;) 
-Ba AP CB,) 


定义 10-2: I(U,V)=H(V) 一 H(V IU)。 

用 I(U,V ) 来 度量 V 和 ひ 的 依頼 程度 当り 和 Y 役 此 独 立 , 刀 7( り .) 王 0。 
如 车 U 和 V 完全 相关 , 则 I(U,V)==H(V), 称 I(U,V ) 力 交 互 矯 。 

用 Venn 图 表示 H(U),H(V) 和 I(U.V) 的 关系 如 图 10-4 所 示 。 


HY) HU) 


HU, V) 
(8) 一 般 情况 (b) 相互 独立 
图 10-4 HV) 和 I(U,V) 的 关系 


(1) HV IU) ミ HU), HU |IV)<H(V). 

(2) H(U)ZI(U,V),H(V)ZI(U,V). 

(3) HU,V)=H(UIV)+IU,V)+H(VIU)=H(V)+HUIV)=HU) + 
万 (V IU). 

(4) H(U,V)<H(U)+H(V). 

(5) 车 U 和 V 相互 独立 , 则 I(U,V)=0,H(U,V)=H(U) 十 H(V)， 

H(U)=H(U IV),H(V)=H(V |U). 

例 10-10 二 元 信道 , 设 po 是 输入 端 输入 0, 经 过 传输 过 程 出 错 的 概率 ;pi 是 输入 1, 传 


输出 错 的 概率 。 设 万 一 证 ,万 一 也 ,输入 0 的 正确 率 为 1 一 二 一 全 .输入 1 的 正确 率 为 1 一 


一 二 。 现 在 已 知 输入 端 X 的 概率 颁 : 0 的 概率 为 p。 一 二 ,1 的 概率 为 十, 求 答 出 端 Y 的 
概率 分 布 。 

令 输 出 端 0 的 概率 为 g, 输 出 端 为 1 的 概率 为 m 。 

qo=poP(y=0 |zx=0)+piP(y=0 | テテ 1)・ 

dg 一 加 P(y 一 1 |zx=0)+piP(y=1 | テー1)・ 

P(yー0 |x 一 1) 表示 输入 为 1, 而 输出 为 0 的 概率 ,其 他 以 此 类 推 。 


1 _ 2 1 
P(y=0 | テテ 0 ) テ 1 3 3 ‘Py 11z==0) 3， 
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2 2 _ 3 
P(y テ 0 | テテ 1) 5 ’P(y 1 |z 王 1) 王 1 5 5" 
所 以 
NN 2 3 2 す 9 7 
の ー ゴ すす 5 +t10 郊 15’ 
2 - WE 9 32 8 
na 4 人 5 12「20 60 15" 


H(X) pologpo — pilogp! Tlog 1 3 log - 一 0.811 比特 。 


7 7 8 8 
HE) gologg。 一 9i loggi 15!og 15 15!og 15 0.997 比特 。 
(X,Y) 的 分 布 : 


1) (0,0) 状 态 的 概率 , 即 发 送 0, 接 收 也 是 0 的 概 率 : 


poo poP(y 0 | テー0 ) . x 2 1 


(2) (0,1) 状 态 的 概率 : 


pa poP(y 1 kz デ 09 4 Xx 3 12° 
(3) (1,0) 状 态 的 概率 : 


3、 2 3 
bo=hP(y=0 1z=1) 4^5 "10* 
(4) (1,1) 状 态 的 概率 : 
3 3 9 
pu=piP(y=1 |zx=1) 4 X55 20° 
1 1 1 3 3 9 9 
H(X,Y) 6 !Og で 12!og 15 109g や 20g 20 1.769 比 特 。 


条件 舌 : 
H(Y | ェ テ 0) P(y テ 0| ェ = テ 0)logP(y テ 0|1 ェ > テ 0) 
ーP(y テ 1| ェ テー0)logP(y テ 1| ェ > テ 0) 


2 
3 


HYlz=1) P(y=0|z=1)logP(y=0|lz=1) 
—P(y=1|zx=1)logP(y=1|zx=1) 


2 
5 


H(Y | X)= poH(Y |x=0)+PpH(Y lz=1) 


= + x 0.918 十 立 x 0.971 二 0. 2295 十 0.7282 二 0.9577 比特 。 


例 10-11 设 投 毛 一 均匀 的 骨 子 ,车 出 现 1,2,3,4, 则 毛 银 币 一 次 ,车 出 现 5,6, 则 折 银 
币 两 次 , 试 从 银币 出 正面 的 次 数 , 求 仍 子 投掷 的 信息 量 。 


2 Ti | 
3 log 3 log 3 0.918 比特 ; 


2 RNN | 
5 log slog 5 =0.971 比特 ; 
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般 子 出 现 1.2.3.4.5.6 的 概率 都 是 诗 , 银 币 出 正 反面 的 概率 都 是 序 , 由 贷 子 出 1,2， 
3,4, 挪 银币 仅 一 次 , 故 出 现 两 次 正面 和 两 次 反面 的 概率 是 0. 骨子 出 5,6, 毛 银币 两 次 , 故 
出 正面 或 反面 的 概率 都 是 [ 半 ] ー エ 


图 10-5 中 Y, 表示 银币 正面 出 现 0 次 (>= 王 0) 的 状态 ,Y: ,Ys 分 别 表 出 银币 正面 次 数 
依次 为 1,2。 如 图 10-5 所 示 以 此 类 推 。 二 


2 
x x 
4_2 1 | yo=0 
P( メ ニ 0) 一 す ー 全 ・P( メ ー1) ニ さ ・ ee 
1,2, 3, 4) 
P(Y=0|X=0)=T,P(Y=1|X=0) ， 下 < ren 
2 2 4 
1 ーー き へ 、 
P(Y=2|X=0)=0,P(Y=0|X=1) 人 过 本 


1 
3、6) を 


图 10-5 ”状态 转移 


P(Y=1|X=1) PY 21X=1) 


H(Y|X=0)=—P(Y=0|X=0)logP 
(Y=0|X=0)—P(Y=1|X=0)logP(Y=1|X=0) 


ま 。 1 
2 2 
1 
2 


1 
2 


x (log 1 log 5 」 


PYー2| メー0)logP(Yー2 1 メー0) Flog j= 


1 和 1 1 1 1 

HY|X=1) 4 !og 4 5 log 2 4 og 1 
三 业 = 
ー テ メ (2 十 1) ニテ ・ 


H(Y|IX)=P(X=0)H(Y|X=0)+P(X=1)H(Y|X=1) 


2.、1。3 2 1 7 
s+ ョ ベラ テー テト テ ーー!・166, 


同时 因 
Pl(Y=0)=P(Y=0|X=0)P(X=0)+P(Y=0|X=1)P(X=1) 


RE 1 5 
2^ す "る 2 12 


P(Y=1)=P(Y=1|X=0)P(X=0)+P(Y=1|X=1)P(X=1) 


本 本 | 
PO 8 妥 り 


P(Y=2)=P(Y=2|X=0)P(X=0)+P(Y=2|X=1)P(X=1) 


i We i 
CE i 


5 5 1 1 1 1 
H(Y) jslog 让 log jslog 12 1.325 比特 。 


10.7 信道 容量 


假定 信道 输入 端的 输入 字符 集 : 
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> = [rie "ra ) 
输出 端 输出 的 字符 集 : 


2 = {ya yz，ym} 
若 输入 端 输入 一 序列 : Xi ,XX ，… ,Xi ，…， 
若 序列 中 元 素 X; 为 zx; 的 概率 只 与 +; 有 关 , 即 
P(Xi=z)= p; 
与 序数 i 无关 , 则 称 该 发 出 端 为 无 记忆 的 信号 源 。 
若 (X」,X。,…) 是 属于 > )， 的 输入 序列 ， (Yi ,Ya ,…) 是 属于 > )， 的 输出 序列 ,而 条 
件 概率 P (Y == y; | X; == xz; ) 与 & 无 关 , 则 称 该 信道 为 无 记忆 信道 ,二 元 对 称 信道 矩阵 
P= (ps )2xz 
py = Piss = 1,2 
关于 交互 信息 I(X,Y) 
I(X,Y)=H(X)+H(Y)—H(X,Y), 
因为 H(X,Y)=H(Y,X), 
所 以 (XY.Y)=r(Y.)。 
对 于 二 元 的 对 称 信道 有 
I(X,Y)=H(Y)—H(Y|X), 
其 中 X={ai,azs} アー (2」 ,62 ) ,ai 一 0,a 一 1,0 一 0,0 一 1， 
2 2 
故 H(Y | X) = 2 の が er の )log TG Ta 
由 于 pCa; 6;) = pCa;) pb; la;) 


1 
所 以 H(Y | X) = Dp ゆう 7 | ai Jlog Ta 


2 
1 
= 2 が mi ) [0 | g, Mu | ai )log serTa | 


= £00) [£0 | 0)log +p(1.0)log 


pr | 


1 1 
十 GD)[ 20 | Dlog eo TD + hl: Dlog TD 


= p(0) [aloe T+ plog と ]+ pl1) [alog > 下 っ | 


pO) + ACD) [plog + +alog 1] plog っ t qlog 


= H(p,1— p) 
其 中 ? テ 1ー ヵ . が (0) 十 が (1) 1。 

平均 交互 信息 ICX,Y) 为 传输 一 个 符号 经 信道 的 平均 信息 量 , 也 可 以 认为 它 是 信道 
的 传输 率 尺 , 即 


比特 


R=I ) 
(イマ ) 答 道 符 号 
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它 和 信道 传输 特性 p(y; |x;) 有 关 , 又 和 发 送 端 的 统计 特性 p(x;) 有 关 ,i 二 1,2,…,m， 
j 二 1,2,…,n。 研 究 信 道 本 身 希 望 找到 一 个 量 ,用 来 表征 信道 本 身 的 传输 信息 的 最 大 
能 力 。 

定义 10-3: C 二 max(1(X,Y)) , 称 为 信道 容量 

信道 容量 是 对 具体 信道 的 最 大 信息 传输 率 ,是 对 信道 传输 信息 能 力 的 一 种 度量 ,计算 
各 种 类 型 信道 的 信道 容量 是 十 分 复杂 的 过 程 ,我 们 仅 限于 讨论 比较 重要 的 二 元 对 称 信道 

由 定义 可 知 不 可 能 有 超过 信道 容量 C 的 1(X,Y)。 


定理 10-5: 对 于 二 元 对 称 信道 , 若 其 传输 错误 概率 为 2 一 去), 则 其 信道 容量 


C( ヵ ) デ 1 十 ヵ log ヵ 十 (1 一 ヵ )1og(1 一) 。 

证 设 输入 X 的 概率 分 布 为 输入 0 的 概率 为 a, 则 输入 1 的 概率 为 8 二 1 一 a, 则 输出 0 
的 概率 为 a(1 一 p) 十 Bp ,输出 1 的 概率 为 (1 一 a) (1 一 B) 十 ap 二 B(1 一 p) 十 ap, 也 就 是 输出 0 
由 两 部 分 组 成 ,一 是 0 发 送 正确 传输 ; 另 一 部 分 是 发 送 1, 但 传输 出 错 引 起 的 ;输出 1 也 一 
样 由 两 部 分 组 成 ， 


H(X,Y)=p(0|10)1log zoo to Ol Dlog zs tod ,0)log zo 「 バ は ,1) 
に 
Pe 5(111) " 
が (0,.0) 王 (1 一 ヵ )・ が (0,1) 王 ep・ が (1.0) 王 (1 一 e) が (1.1) 王 (1ーe) (1 一 の ) 。 
=1—p。 


H(X,Y)=— (1— p)alog[La(l— p)] —aploglap ] 
—B(1— p)logLB(1— p)]— BplogLBp] 
eglogc — aqlogqg — aploga — aplogp — BqlogB — Bqlogg — BplogB — Bplogp 
=—a(p+gq)loga— (a+pB)glogg— B(p+q)logB— (a+A plogp 
aloga 一 BlogB — plogp — glogg 


H(X)= alog = + Alog 5 


1 1 
H(Y)= (eg +Bp)log lth Pa tap)log (By 4ap) 


所 以 TCX,Y) 一 —alogaBg +ap— (ag+Bp)log(agt+Bp) 下 (Bqtap)log(Bqtap) 
[一 glogg 一 ogg 一 plog ヵ 一 glogg] 
= plogp 二 qlogg— (ag+Bp)log(ag+Bp)— (Bg+ap)log(Bg+ap) ， 
由 于 8=1a 


キーー (9ー ヵ ) (egtBp)— (g—p)— (pa)log (Batap)—(p—q) 


(P 一 JIog 和 二 名 一 0, 即 cg 十 pp 一 由 十 oh， 
(< 一 の 2 (a—B)p, (a—B)=0,a+B=1 
所 以 一 p 一 元 ,以 之 代 人 My 
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C=1+plogp 二 (1 一 p)log (1 一 p) 作 为 p 的 函数 在 区 间 [0. 志 ] 上 是 单调 减 函 数 ,而 


且 C(O=1C( 寺 )=0。 
对 于 二 元 对 称 信道 假定 0 的 输入 概率 为 1 的 输入 概率 为 p 一 1p ,信道 出 错 为 
Pp; 则 输出 0 和 1 的 概率 g。 和 gq， 
の = poP+ po P, の po ア 十 p。P・ 
a 


下 四 


・ 


(%・ の ) 三 (が o・ が ) 


可 证 gq 二 go 二 1 一 qo。 

令 Qw=P(zx=0|y=0),Qn=P(zx=0|y=1), 
Q»w=P(z=1|y=0),Qn=P(z=1|y=1), 

即 Q 为 已 知 ,输出 为 地 的 条 件 下 输出 为 ; 的 概率 ,其 中 i,j 二 0,1， 
由 于 

piPly; lz =PCz; yj) =PCy;) PG; ly ) = GQ;; 

或 展开 为 


bP ,Qu 一 _poP ,Qu 二 bo P ,Qu = poP ， 
poP 寺 po ア poP+poP poP+po P poP+po ア 
假定 P=0. 8,po==0.5,P=0.2,po=0.5， 

do 一 0.5X0.8 十 0.5X0.2 一 0.5， 

gg 0.5X0.2 十 0.5X0.8 三 0.5, 


0.5X0.8 0.5※0. 

Qun 0.5 0.8,Qu 0.5 0.2。 
0 
5 


0.5X0.2 0.5X0. 
Qu ニー ちや 5 ーー0.2.Qa ニ ニー サ 


10.8 无 噪声 信道 


无 噪声 信道 也 就 是 没有 干扰 的 信道 ,既然 无 干扰 ,就 不 考虑 纠 错 、 检 错 , 主 要 考虑 编码 
通信 的 效率 问题 。 它 的 编码 可 以 形式 化 地 定义 为 由 字符 集 {ai az,… a } 的 元素 到 >)” 
的 映射 , >) 是 由 某 字 符 集中 的 字符 构成 的 字符 串 。 

设 信 息 mm 二 mm2…ma ,上 映射 了 作用 于 m 得 

fm)= fm) fm ) fmm) 
即 対 mum2*…ms 依 顺序 编码 ,然后 串 接 起 来 ,但 对 映射 / 要 求 能 唯一 地 译 码 。f(m;) 称 为 
mm 对 应 的 码 字 ,| fm;) | 称 为 码 字 的 长 度 。 令 
t= 2 p: | fom) | 
称 为 编码 f 的 编码 的 平均 长 度 。p; 是 m; 出 现 的 概率 。 
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所 有 码 长 都 相同 的 编码 称 为 定 长 码 , 如 ASCII 码 便 是 定 长 码 。 长 度 不 等 的 编码 则 要 
求 不 存在 mm; 和 x; 使 /(m) 是 Fo ) 的 字 首 ,也 就 是 (zz。) 不 是 fmj) 的 前 头 一 部 分 。 

对 于 任意 连接 起 来 的 码 字 序列 , 先 看 一 个 例子 。 

例 10-12 > 一 {0,1} ,5 个 信息 字 ma ,mz ,ms ,ma ,ms 的 编码 

fm)=0,f(mz)=10,f(ms)=110,f(m)=1110,f(ms)=1111, 

如 图 10-6 所 示 用 二 分 树 来 说 明 就 很 清楚 了 。5 个 编码 是 二 分 树 的 5 个 “叶子 ”, 如 
图 10-6 所 示 。 


1110 1111 
图 10-6 用 二 叉 树 说 明 


Kraft 不 等 式 : d 元 码 C, 设 有 长 度 分 别 为 4 ,1s，,… 的 码 字 为 唯一 可 译 码 的 充分 条 
件 是 


うと ん まこ 
i=1 


证 不 妨 假定 41 二/ 三 … 二 4, 或 更 进一步 /个 不 同 长 度 1;==i 的 码 字 分 别 有 n; 个 ， 
i 一 1,2,…,Z 即 


即 nd7! 十 nzd 习 十 … 十 md 二 1。 
对 上 式 同时 乘 以 必 得 

md ! 十 nd 十 … 十 nd' 寺 d!， 
mdi—nd 1 一 22d —*…—nid!。 
同 理 
md 十 nzd" 十 … 十 ni 十 nd の 

Nid =md =md ーーー カー の 一 の ガイ ユー の ター の ビリ ーー カー2 の 


5 の ター の ミーーー カ ー ュ の ・ 


人 の 一 mg の 一 2 の 。 

nd —nmd, 

mad, 

这 一 组 不 等 式 对 构造 变 长 度 码 起 到 关键 作用 。 

首先 从 4 个 字符 集 A 中 选 出 ni 个 字符 ,构造 长 度 为 1 的 码 字 。 还 剩 有 dqーn 个 字 
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符 , 故 有 (d 一 m )d 个 长 度 为 2 的 字符 串 与 第 一 组 从 d 个 字符 中 选 出 m 个 字符 作为 长 度 
为 1 的 码 ,不 存在 第 二 组 码 字 是 第 一 组 码 字 的 延续 。 

用 类 似 办 法 可 从 (d? 一 md 一 ns )d 中 选 出 ns 个 长 度 为 3 的 符号 串 , 作 为 长 度 为 3 的 
码 字 ,这 个 第 三 组 码 都 不 存在 是 前 面 两 组 码 的 延续 问题 ,以 此 类 推 保证 长 度 依 次 为 1， 
2,…, 的 唯一 可 译 码 的 存在 。 


例 10-13 二 元 信道 (4 一 2), 信 源 的 字符 集 A 一 {41,4svasva} ,已 知 の Co) ニテ ・ 


p(az) = 1 ,p(as)=p(as)== 3 , 码 长 依次 为 三 1,z2 一 2, 一 3,724 一 3: 


2 十 2-? 十 2 十 2 一 去 十 十 十 名 一 


故 存在 这 样 的 唯一 可 译 码 ,使 出 现 概率 高 的 码 短 ,出 现 概率 低 的 码 长 。 
10.9 无 噪声 无 记忆 的 编码 理论 


信道 输入 字符 集 A 二 {a1,as,…,as}, 为 了 便于 在 信道 上 传输 必须 对 信 源 S = 
{4554.… 045} 进行 编码 ,假定 码 长 分 别 为 4.42,… ,4s 根 据 Kraft 不 等 式 为 4d 之 1 
则 存在 唯一 可 译 码 , 令 和 
1 = ph + pl lt t+ pl = S) ps 
烂 为 H(S) = 一 p(si)logp(s1) — p(si)logp(si) 一 … TES = 
= XG logp sn 


定理 10-6: 一 个 无 记忆 信 源 S= fs as} っ 粒 功 五 CS) ,编码 字符 集 A 的 元 素 个 
数 为 4, 即 A 三 {a ,as，…,az}: 则 存在 唯一 可 译 码 , 使 


万 (⑤) < 
logd </< log 


证 明 HCS) 一 Zlogd ニー >) ps。)logp(s:) 一 | Dp Gs: wlew 
i=1 


=— 2 ps)logp(s) + Dy plsi)logd™ 
i=l imi 

ge 

= 2 ps log くう 


FF 
<lg [之 が | 見 2 が っ ;<0 


所 以 > モー 
logg 


其 中 zoo 三 log [ 22 が 4 | 是 由 对 数 函数 的 上 四 性 质 所 决定 的 ,如 
图 10- 7 所 示 。 


第 10 章 信息 论 及 编码 ・161 ・ 


其 中 yl 二 ploga 十 (1 一 p)logb,yz 二 log [が (2) 十 1 一 の 6]・y ッ ュ ・ 
即 log [pl(a)i+(1—p)0]>plogat (1—p)logo, 
后 面 证 


~ _H(S) 
a (6, logh) 
假定 取 /, 満足 

ー log ヵ (si) 4 ミー log ヵ (si) 十 1 


1 d 
SS の 
p(si) p(s 


) 
cp > > DD 
i=1 


ーー 
O a pattl-p)h か ぶさ 


图 10-7 定理 10-5 图 
由 于 > p(s) 一 1， 所 以 7 や ガト 


10.10 Huffman 码 


下 面 仅 就 二 元 码 予以 讨论 , 即 4 一 2,A 
={0,1}。 

假定 有 (zor swe …・w ) 中 个 字 需 要 编码 ,au 的 出 现 概率 为 7 一 1.2.… ,np 十 
pep =l。 


所 谓 最 佳 编码 问题 即 求 使 平均 码 长 7 = pil; 达到 最 小 。 
一 组 编码 可 对 应 一 棵 二 元 树 了 , 若 vi; 分 别 对 应 一 权 使 v; 到 树 根 的 长 度 为 1;, 因 此 设 


计 最 佳 编码 是 找 一 棵 二 元 编码 村 ,使 和 期望值 w (T) = > pd 达到 最 小 。 其 中 是 对 


码 树 的 “叶片 ” 求 和 ,这 样 又 叫 Huffman 树 , 假 定 pi 三 ps 牵 … 达 上 p,。 

首先 证 明 , 设 T" 是 带 权 pi ,ps，…,p, 的 最 优 二 分 树 , 则 pi ,ps 必定 是 一 对 “兄弟 ”， 
因 ヵ 最 小 , 故 与 之 对 应 的 4; 最 大 ,同时 ヵ 不 可 能 没有 “兄弟 ”节点 ,如若 不 然 可 缩短 它 的 
l; 使 m (TT) 更 小 与 m (T) 达 到 最 小 的 假定 相 了 矛盾 。 

若 将 pi 十 ps 的 值 赋 给 它们 共同 的 “父亲 ?节点 ,得 一 ?一 1 个 节点 的 树 7 に ュ 。 


问题 导致 求 た 的 最 佳 二 分 村 . 面 且 
m (Ts ) 三 (7 た ュ ) 十 十 を 。 
T 训 与 T; 的 关系 用 图 表示 如 图 10-8 


アカ > 所 示 。 
T 汪 也 递归 利用 上 面 的 方法 。 
例 10-14 车 带 权 0. 01, 0. 03, 0. 03， 


0.03,0. 05,0. 05,0. 2,0. 6, 求 最 优 编码 , 如 
图 10-9 所 示 。 


图 10-8 T-: 与 到 的 关系 
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60 
1: (00000) 
3: (00001) 
3: (00110) 
a 3: (00111) 
5: (0001) 
5: (0010) 
20: (01) 
5 5 60: (1) 
会 会 
ミ ミ 
1 3 ご ビ 3 3 
s = Ss = 
© ーー So © 
ーー 己 一 = 
3 ご s = 
人 


图 10-9 例 10-14 图 


例 10-15 已 知 带 权 0. 04,0. 06,0. 1,0. 14,0. 15,0. 16,0. 2, 求 最 佳 二 元 树 , 如 
图 10-10 所 示 。 

4: (0000) 

6: (0001) 

10: (001) 
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20 
W 10 ns な 。 
2 10 14 15, 15, 16 20 
和 
4 6 10 14 15 15 16 20 4 6 
(a) (b) 
29 31 
2 人 に 20 29 9 。 
14 15, 15, 16 20 15, 16 20 
10 10 
10 10 14 15 
4 6 4 6 
(c) (d) 
60 
40 40 29 31 
20 29 31 20 
10 20 ee 20 14 15, 15。 16 
10 14 13, 15, 16 10 


图 10-10 例 10-15 图 


20: (01) 

14: (100) 
151: (101) 
15。 : (110) 
10: (111) 


10.11 变 长 度 码 的 译 码 方法 


Huffman 树 为 最 佳 设 计 唯 一 可 译 码 提供 了 有 效 的 方法 , 它 本 身 也 是 译 码 的 不 可 或 缺 
的 工具 ,以 10. 10 节 例 10-13 若 收 到 字符 串 1110000001100111101 为 例 。 

从 树 根 ,111 到 了 “树叶 子 ” 便 得 译 码 (10) ,重新 从 树 根 开始 0000 又 到 “树叶 ”, 又 得 译 
码 (4) ,重新 从 树 根 开始 ,001 再 到 “树叶 ”, 译 码 (10) ,101 译 码 (151), 如 此 等 等 。 
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10.12 分 组 码 ,Hamming 码 


1. 基本 概念 


分 组 码 与 前 面 介 绍 的 变 长 度 码 不 同 点 在 于 它 的 码 长 都 是 一 样 的 0,1 符号 串 , 其 中 比 
较 实用 的 要 推 线性 码 , 线 性 码 的 意思 是 : 若 C」 和 Cs 都 是 码 字 ,都 是 长 度 为 n 的 0,1 符号 
串 ,C, の C。 也 是 码 字 ,由 是 按 位 做 异 或 运算 的 符号 。 

例如 S 王 {0100.0011.1100} , 则 S 包含 有 

0000 0100.0100④0011 三 0111 0100 カ 1100=1000, 

0011 0011 づ 1100 三 1111.0100③0011 づ 1100 三 1011, 

故 S= {0000,0100,0011,1100,0111,1011,1000,1111}。 

定义 10-4: Vi = (vw? ,ev ) ,Vz = (i ,vw 。… 
向 量 。 

Vi・V, = » v? Ou 
则 称 V」 和 V。 正 交 。 

例如 在 GF (2) 上 两 向 量 V,」 三 101011 ,V。 三 011101。 

VVz= 00 DE OC DOI CD OC DE CAI・0) EAU・1)=1B1=0, 
故 V: 和 Vs: 正 交 。 

已 知 S 是 一 向 量 集合 ,V 是 一 向 量 , 若 所 有 属于 S 的 向 量 都 和 YV 正 交 , 则 称 V 和 S 正 
交 。 和 S 正 交 的 向 量 全 体 用 S+ 表 示 , 称 为 与 S 正 交 的 空间 。 

例如 S={0100,0101}, 求 (C1CsCsC, ) 满 足 

(0・G) つ 1・G ) 〇 の (0・G。) の (0・C) 1・G・ 

(0・G)③1・C ) の (0・G) つ お (1・C) ニ 1・C ) の 1・C) モ CO の C, 

C, 0,C, 三 0,Ci ,C。 三 0 或 1。 

S+ = {0000,0010,1010,1000} , 


0 ) 是 2 维 空间 的 两 个 


Du? 称 为 Vi 和 V。 的 数 量 彼 . 若 V」・V。 0 


生成 矩阵 与 校 验 和 矩阵 
1 0 0 ee EE Bets gn 
0 1 QO 0 as rs g2 
令 G=|0 0 1 0 > Ents gs 
0 0 0 ee 1 Emm Emmtes “Bmn lnxn 
对 A 一 (aias…aw ) EB", 对 应 有 码 字 
i 0 0 0 Blmt+1 81,m+2 Bln 
0 1 0 0 gamtl Bz,m+2 Bn 
W=AG= (aias***an )| 0 0 1 0 gamtl Ez.m+2 Bsn 
0 0 0 1 Bl ns Bes 
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二 (ia nnH Wn )， 


Wa ad Wn dm 


Wat = EW gwW2 tT gn, wn j=1,2,. ,nm 

这 样 的 码 字 由 两 部 分 组 成 ,一 部 分 是 信息 位 ; 男 一 部 分 是 校 验 位 ,如 图 10-11 所 示 。 
1 0 0 1 1 0 

例如 a | 
CG 1 


ロ 


dw 1 a 
Ga 1 ⑩ ⑩ 1 taney 
0 01 


| a 
4a4 王 QI 十 aa »as =ai 十 az a6 二 Qs 十 as 


或 写成 
信息 位 | 信息 位 校 验 位 
az -一 
1 C1 10 ⑩ 0 mm 位 が 位 カーm 位 
[ 1 0 0 1 "| “ -| 图 10-11 码 字 
0100 | lo 
Q5 
as 
一 般 有 
giwh?oi gn Ws ee gsm wn Wat, = 0 
Bm Ww gz,mt2 Wz 十 … 十 gm, mt2 Wm 十 Int = 0 
Bim 二 82.mwW? 十 "十 gmmtom 十 om 一 0 
或 写成 矩阵 形式 
HH・W=0,。 
若 G 一 (Im ;4)wxn 则 百 一 (47 :Tom )a-mxne 
H 称 为 校 验 矩 阵 ,给 定 生 成 矩阵 G, 校 验 矩 阵 瑟 便 可 得 到 ;反之 亦 然 , 校 验 矩 阵 可 用 
于 纠正 一 个 错误 。 
比 加 W ニ (sousee…ce。 ) 在 第 i 位 传输 错误 , 则 
HW=e, 


e 将 是 互 矩阵 第 ; 列 向 量 , 所 以 互 和 矩阵 必要 满足 : 

(1) 无 全 零 的 列 ; 

(2) 不 存 两 列 相 等 。 

否则 将 出 现 一 个 错 纠 正 不 了 ,至 出 两 位 错误 发 现 不 了 ,n 一 m 确定 之 后 ,n 最 大 不 得 超 
FP 

G= (Tow 14)wx cm HH= (AT :To ) ce an x 的 码 为 Hammig 码 。 

例 10-16 nn 一 m= 二 3,n 二 2; 一 1 二 7 
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_ 让  ⑳.1 1 
0 1 1 1 1 0 0 
0 1 0 0 1 0 1 
R=1 0 1 1 0 1 0|. Ge 
0 0 1 0 1 1 0 
IL 1 0 ます 7⑳⑩ 1 
0 の 0 0 1 1 エコ 1 
7 一 加 一 4,7 一 24 一 1 一 15 
F1. 1 WM 0 0 0 1 1 』 0 1 1 O 0 0 
gal 9 0119 110110100 
の 則 ⑳⑩ 4 .⑯6 介 コ 9 1 由 ま ⑩ 0 6 
站 
9 NR IS 
0 1 0 0 0 人 か 9 0 0 0 0140 
QO 00 0 0 0 O00 0 ⑩ 1 
⑳3 0 0 1 0 9 @⑥ ⑳0 0 ⑳0 0 0 1 呈 ⑩ 
oo 0 00 00 00 0 6010.1 
G=I0 0 0 0 0O 1 0 0 0 0 0 0 0 1 1 
0 0 0 ⑩ 0 9 1 0 0 0@ 0 1 1 1 0 
0 0 0 0 0 0O 0O 1 0 0 0 1 1 0 1 
0 0 0 0 ⑳⑩ 90:0 0 3 0 9 1 9 1 1 
0 0 0 0 0 0 0 0 0 1 0 0 1 1 1 
lo oo oooooooitiinina 
若 信息 量 = (10010111001) 它 Hamming 码 aG =R、 


R=100101110010101 。 

不 难 验 证 HRT 一 0, 即 传输 正确 ,予以 接收 , 若 到 的 是 

Ri =1000* 01110010101， 

HRIi = (0110)T 可 见 传输 出 错 , 而 (0110)5 是 互 和 矩阵 的 第 4 列 , 收 第 4 位 改 0 为 1， 
恢复 了 正确 的 传输 , 若 收 到 

R, =1000* 010* 10010101， 

HR 一 (1000)7T。 

(1000)7 是 所 的 第 12 列 , 结 果 导 致 纠 错 了 , Hamming 码 只 能 纠 一 个 错 ,出 两 位 或 两 
位 以 上 的 错 比 出 一 个 错 的 概率 小 。 

总 之 译 码 步 骤 如 下 ,车 收 到 的 是 R= (nr で ): 

S1 计算 S 王 HRT,S 称 为 纠正 子 。 

S2 若 S=0, 则 可 认为 传输 正确 , 确 原来 信息 カー ニム ら …7。・ 如 若 S 取 0, 则 转 S3 。 

S3 车 S 是 五 的 第 i 列 , 则 认为 R 在 第 i 位 出 错 ,予以 纠正 得 Ri, 取 R 的 前 m 位 为 信息 。 


10.13 BCH 码 


BCH 码 是 纠正 多 个 错 的 编码 ,是 由 Bose、Chandhuri 和 Hocquenghemm 同时 发 明 
的 。 下面 仅 就 能 纠 两 个 错 的 BCH(15,7) 码 作为 例子 ,介绍 其 编码 和 译 码 的 过 程 ， 
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BCH(15,7) 指 的 是 码 长 15 位 ,信息 mx 二 mom…ms 共 7 位 ,生成 多 项 式 
gtry 三 (ze" 十 > 十 19( ダ 士 記 十 アデ 十 > 寺 1) テ ダグ 士 je sk i i 
其 中 x 十 x 十 1 和 x 十 x 十 x?* 十 zx 十 1 都 是 在 GF(2) 上 为 不 可 化 约 多 项 式 编码 方法 之 


一 , 令 


C(x)=zxim(z)+r(z)=qg(z)g(z) 
其 中 7(z) 是 zsm(z) 除 以 g(x) 的 商 ,r(z) 为 其 余 项 ,信息 居于 CCz) 的 高 位 前 面 7 位 ,可 
以 验证 如 果 aEGF(23) 并 满足 x! 十 x 十 1==0 则 as 满足 x 十 x 十 x? 十 x 十 1 二 0, 所 以 码 字 
多項式 C(x) 满 足 CCw) 王 0,CCo) 一 0。 


令 


1 2 3 15 
H(z)=| | | | =[h hs … hs], 
Ff) fC2) fC3) … 7(15) 


| ee | ina 
f(2) 


校 下 子 S 一 和- 一 | 了 ト 了 回 
f+ し 。 


1 十 7 一 Si， 
(ne 
若 有 适当 的 Fi) 可 从 此 找到 ;和 ,比如 7/() 三 だ 
1 十 7 一 Si， 
a =$2， 


が 十 ア テッ (7 士 ) (十 证 六 )=51 (sf 十 ij)=$2， 
リー テオ 

故 i,j 是 下 面 二 次 方程 的 根 : 

ダキ ws 寺 [ き =o。 (A) 


(1) 车 5 二 ss 二 0, 无 错误 。 

(2) 车 51 闯 0,sz 一 5f ,有 一 个 错误 发 生 第 i 位 。 

(3) 若 % 天 0,s 天 si,(A) 式 有 两 个 根 和 j, 则 R 在 第 i 位 和 第 j 位 有 错误 ,予以 
纠正 。 

(4) 若 (A) 无 解 ,或 5 二 0,ss 隆 0, 可 能 有 超过 两 位 错误 发 生 , 若 a 是 GF (2') 的 本 原 元 
素 ,o 一 


a a 1a a 1 a @ 
现在 构造 GF(2), 设 a 二 1 十 asa’ 一 a 十 a? ,a’ 一 a 十 a’ ,a 一 十 qt 二 1 十 a 十 @?， 
os 二 a 十 ?十 a 二 1 十 @? ,a? 二 ga 十? ,an 一 @? 十 at 二 1 十 a 十 a? ,a!! 二 a 十 a? 十 a?， 


a = 十 os 十 @〆 一 1 二 a 二 a? 十 as 本 一 ac 十 o2 十 os +at = 十 o 十 o * 


a a 二 Tw 二 at 二 1 十 a? ,a 一 a 十 a 二 1。 
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站 了 
0 Lo 0 
GO 00 Loo 0 
0 0 ⑳0 O00 T0000 1 1 1 

ロー 
リ 0 0 ⑩0 1 由 ⑩ 0 0 VY 100 1 
⑩ - ひ 0 O00 0 T0001 
ER 人 
和 
知 降 上 下 各 4 行 ,依次 为 常数 项 ,a,a? ,ww ,例如 1 十 十 0 可 以 表示 为 
1 
0 
1 
1 
例 校 正 子 为 
s1 =1001,s, 二 0101， 
=a ,sz 一 ay 
0 1 1 
[| d= - 让 8 二 9 一 alt ， 
$1 1 1 0 
0 1 1 
ZX’: 十 aMx 二 a* = 二 (zx 十 as ) (z+a' ) 。 
0 1 1 
os 十 os 一 十 = ° 一 ad ， 
1 1 0 
1 0 1 
故 错 发 生 在 第 6 位 和 第 8 位 。 


这 里 运算 都 是 在 CF(24) 域 上 进行 的 。 
习 题 


1. 一 转 轮 分 成 38 份 ,其 中 2 绿 ,18 红 ,18 黑 , 向 转 轮 斤 上 一 小 球 , 球 停 在 38 区 域 概 
率 相等 。 

(1) 试问 颜色 的 不 确定 性 是 多 少 ? 

(2) 颜色 和 数字 的 不 确定 性 是 多 少 ? 

(3) 车 颜色 已 知 , 求 5 的 条件 矯 。 

2. 两 口袋 各 有 20 个 球 ,第 一 个 口袋 有 10 个 白 球 ,5 个 红 球 ,5 个 黑 球 ,第 二 个 口袋 有 
8 个 白 球 ,8 个 黑 球 ,4 个 红 球 , 若 从 两 口袋 各 取 一 球 , 试 判定 哪 一 口袋 不 确定 较 大 。 

3. 设 有 同一 规格 的 银币 25 个 ,其 中 24 个 是 合格 的 ,重量 相同 , 另 一 个 是 伪 币 , 比 其 
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他 较 轻 , 试 求 在 不 同 硅 码 的 天 平 上 至 少 多 少 次 可 找到 伪 币 。 


站 和 
4. 已 知 校 验 和 矩阵 百 =|1 1 0 0 1 0|, 求 所 有 的 码 字 , 问 能 否 纠 一 个 错 ? 
OE | 
| 
5. 己 知 生成 短 降 c ニ | ”了 |, 求 相应 的 校 验 和 矩阵 。 
1 
0 6 0 引 層 
ot Wi 0 
6. 已 知 校 验 和 矩阵 H=|1 0 1 1 0 1 0|, 求 相应 的 生成 矩阵 。 
⑩。 邊 4 i ⑳ 1 i | 
7. C 是 一 长 为 n ,距离 为 3 的 二 元 码 ,C' 是 取 C 的 反 , 即 0,1 互 换 所 组 成 


(1) C' 码 的 距离 是 多 少 ? 
(2) C 和 C 的 码 字 组 成 的 码 能 检 出 几 个 错 ,能 纠 出 几 个 错 ? 


8. BCH 码 , 若 已 知 s-| ?| 


S2 


0 1 

ll _| 1 

S1 一 cl sz 一 

0 1 

试 求 错误 所 在 的 位 , 若 

1 1 

_|1 0 

S1 一 | $2 一 

0 0 


又 如 何 ? 
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